Vulnerabilidad crítica CVSS 10.0 en FMC de Cisco que permite ejecución remota de código

Vulnerabilidad crítica CVSS 10.0 en FMC de Cisco que permite ejecución remota de código

 agosto 15, 2025

Cisco ha publicado parches de seguridad para corregir una vulnerabilidad de máxima gravedad en Secure Firewall Management Center (FMC), identificada como CVE-2025-20265, que permite a un atacante ejecutar código arbitrario…

📌
Vulnerabilidad Zero-Day en WinRAR está siendo explotada activamente

Vulnerabilidad Zero-Day en WinRAR está siendo explotada activamente

 agosto 12, 2025

Los desarrolladores de WinRAR han publicado una actualización urgente para corregir una vulnerabilidad crítica zero-day que está siendo explotada en ataques reales. La falla, identificada como CVE-2025-8088 con una puntuación…

📌
Obteniendo acceso remoto con msfvenom y Metasploit

Obteniendo acceso remoto con msfvenom y Metasploit

 mayo 16, 2025

Metasploit es un framework de explotación de vulnerabilidades escrito en ruby con una arquitectura basada en módulos, entre los cuales encontramos: auxiliares, exploits, post-explotación, payloads encoders y nops. Metasploit cuenta…

📌
Reconociendo objetivos con Nmap

Reconociendo objetivos con Nmap

 enero 28, 2025

Cuando estamos efectuando una prueba de pentesting a cierta infraestructura tecnológica es recomendable seguir algún modelo o metodología que permita segmentar las pruebas en fases con el fin de implementar…

📌
Explotando Eternalblue, una vulnerabilidad con mas de 7 años

Explotando Eternalblue, una vulnerabilidad con mas de 7 años

 diciembre 6, 2024

Eternalblue es una vulnerabilidad descubierta en el 2017 que afecta a los sistemas operativos Windows, propiamente al servicio SMB en la versión 1, utilizado para compartir recursos como directorios e…

📌
Ataques de diccionario a formularios de inicio de sesión

Ataques de diccionario a formularios de inicio de sesión

 noviembre 2, 2024

Los ataques de diccionario a formularios de inicio de sesión, es un tipo de ataque similar al de fuerza bruta en el que se busca obtener acceso inicial a una…

📌
Inyección SQL a ciegas

Inyección SQL a ciegas

 octubre 11, 2024

La inyección SQL a ciegas es un tipo de inyección diferente a la explotada en el post Entendiendo la inyección SQL, en la cual la aplicación web mostraba el error…

📌
Entendiendo la inyección SQL

Entendiendo la inyección SQL

 agosto 23, 2024

La inyección SQL es una vulnerabilidad de alto riesgo que afecta principalmente a las aplicaciones web, pero que también pueden estar presentes en el consumo de APIs en aplicaciones móviles….

📌