Ha sido publicada la lista de vulnerabilidades que afectan directamente al kernel de iOS. Adam Donenfeld, investigador de la empresa de seguridad móvil Zimperium, ha publicado hoy el código de prueba de concepto para zIVA, un exploit de kernel que afecta a iOS 10.3.1 y versiones anteriores. Este código permite al atacante obtener acceso de lectura y escritura, así como de root. Sigue leyendo
Archivo de la etiqueta: Penetration Test
El cifrado usado por teléfonos satelitales puede ser roto en una fracción de segundo [Paper]
Investigadores en seguridad han descubierto que las comunicaciones por teléfonos satelitales que usan el cifrado GMR-2 pueden ser descifradas en una fracción de segundo, por lo que casi estaríamos hablando un proceso que se realiza en tiempo real. Sigue leyendo
Así es como los hackers entran en la red eléctrica de EE.UU. y filman todo el hackeo
Una compañía eléctrica en el medio oeste contrató a un grupo de hackers de sombrero blanco conocidos como RedTeam Security para probar sus defensas. Sigue leyendo
Hackea a la Fuerza Aérea de los Estados Unidos y gana dinero… ¡legalmente!
No debería sorprendernos el hecho de que algunas personas estén tratando de comprometer las redes y sistemas de la Fuerza Aérea de los Estados Unidos. Como todos saben, al hacerlo sin permiso estás quebrantando la ley y, si te atrapan, podrías enfrentar una pena de prisión severa. Sigue leyendo
Integrar EternalBlue y DoublePulsar a Metasploit
Esta es una guía de como integrar EternalBlue + DoublePulsar exploits de la NSA a Metasploit. Hace algunos días se publicaba la noticia que el grupo ShadowBrokers había liberado una segunda publicación de exploits de la NSA, disponibles en el GitHub.