En esta entrada se verá cómo utilizar un fallo sencillo de un programa para conseguir abrir una puerta trasera en el sistema que utilice dicho programa. El fallo en cuestión viene definido en el CVE-2018-16858 perteneciente a la suite de ofimática LibreOffice. Este fallo logra, en un... Leer Más
WinRAR es uno de los programas para Windows más descargados de la historia, acumulando ya miles de millones de descargas. El programa nos permite comprimir archivos para agruparlos, así como ahorrar espacio si su contenido es fácilmente comprimible. Sin embargo, el programa lleva casi... Leer Más
![[0-DAY] Tomando el control de las instalaciones de la NASA en Cabo Cañaveral](https://blog.underc0de.org/wp-content/uploads/2018/06/0-DAY-Tomando-el-control-de-las-instalaciones-de-la-NASA-en-Cabo-Cañaveral-750x350.png)
De vez en cuando me gusta jugar con dispositivos IoT y SCADA, creo que la razón principal es la relación impacto/dificultad de explotación, ya que el impacto suele ser bastante alto (entendiendo impacto como lo que se consigue tras una explotación satisfactoria) en comparación con lo que... Leer Más
GitHub lidió hace pocas horas con lo que hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos. Entre las 17:21 y las 17:30 UTC del 28 de febrero de 2018, GitHub fue capaz de identificar y... Leer Más
Saludos queridos underc0ders que nos leen, en esta entrega queremos hablarle de algo que ha generado mucha actividad en la red el día de hoy, y el cual es el anuncio por parte de Mathy Vanhoef quien descubrió una vulnerabilidad en el protocolo WPA2, lo cual se ha dado pie a distintas... Leer Más
WPA2 Es uno de los sistemas «más seguros» que han logrado Hackear!! En redes sociales en este momento, corre como pólvora el rumor de que el equipo de Mathy Vanhoef ha descubierto varias vulnerabilidades de administración de claves en el protocolo de seguridad Wi-Fi... Leer Más
La infección por ransomware en Telefónica y en otras grandes empresas a nivel mundial que ha hecho que todos los medios se agiten, ya que han surgido numerosos mensajes en las redes sociales con imágenes del ransom y correos de distintos departamentos rogando a los usuarios que apaguen... Leer Más
Vulnerabilidad zero-day en sistemas operativos Linux Todos sabemos que en el ambiente informático no hay nada seguro. Sin embargo, cuando hablamos de sistemas operativos Linux, las posibilidades de explotación de vulnerabilidades zero-day o infección del sistema se ven ampliamente... Leer Más
CISCO informa a sus consumidores de una nueva vulnerabilidad Zero-Day tras un análisis detallado de los productos afectados por los exploits de la reciente filtración de datos de la NSA. El mes pasado “The Shadow Brokers” publicó 234Mb de información robada a... Leer Más
Buenas a todos. Me gustaría presentaros una técnica para tomar el control de ciertos dominios/subdominios de empresas. Es relativamente antigua, pero creo no haberla visto en blogs de habla hispana (no me echéis a los leones si me equivoco). Como todos sabéis, la base para encontrar... Leer Más
![Denegación de Usuarios [DoU]](https://blog.underc0de.org/wp-content/uploads/2018/06/denegacion-de-usuarios-copia-50x50.png)
