Nueva vulnerabilidad sin parchear relacionada con dispositivos IoT

Se ha descubierto una nueva vulnerabilidad sin parchear que puede suponer un grave riesgo para dispositivos IoT (CVE-2022-05-02). Afecta a la implementación del sistema DNS, de dos librerías de len…
ncksnt481

Coca Cola víctima de un ataque de ransomware de Stormous, ¿verdad o mentira?

Coca Cola parece haber sido víctima de un ransomware desarrollado por el grupo Stormous, pero… ¿qué hay de cierto en esta historia?Empecemos hablando de Stormous, un grupo que ha empezado a ser conoci…
ncksnt481

Cómo ocultar información en los encabezados

Primero vamos a hablar de qué es el fingerprinting en servidores web. Esta técnica consiste en identificar tanto el tipo de servidor como la versión que se está ejecutando detrás de una aplicación web…
ncksnt481

Vulnerabilidades comunes en código PHP – Parte 2

PHP OBJECT INJECTION - (Inyección de objetos PHP) Esta vulnerabilidad aprovecha la llamada a la función unserialize() a través de un input sin sanitizar para inyectar objetos PHP en la memoria. …
ncksnt481

Vulnerabilidades comunes en código PHP – Parte 1

PHP es uno de los lenguajes más usados hoy en día en backend en aplicaciones web. Según la web w3techs, alrededor de un 77,6% de todos los sitios web lo usan y sabemos que hay muchísmos sitios constru…
ncksnt481

PENTESTING a aplicación Android vulnerable usando DROZER

Introducción En este artículo vamos a ver de qué forma podemos hacer pentesting a una aplicación Android vulnerable usando Drozer.  Drozer es una herramienta que cuenta con una lista de…
ncksnt481

PENTESTING a aplicación web vulnerable – Robo de cookies de inicio de sesión

En el siguiente artículo voy a mostrar como hacer una prueba de caja negra a una aplicación web vulnerable, aprovechando una mala configuración de las cookies e incorrecta sanitización de los inputs d…
ncksnt481

Qué es Composer y por qué deberías usarlo en tus proyectos de PHP

Si desarrollas en PHP y no conoces Composer, te invito a que te quedes a leer el artículo. Cuando termines de leer, vas a querer ponerlo en práctica y usarlo en todos tus proyectos. Composer, en re…
ncksnt481

Sobre nosotros

Exploitables es una comunidad de ciberseguridad y tecnología nacida en Málaga. Queremos compartir conocimientos de manera desinteresada.

Secciones

Redes sociales

Twitter Instagram Youtube

Comunidad

© Exploitables.es 2022. All Rights Reserved.