¡Buenas a todos! Como ya sabéis, Hispasec ofrece una plataforma donde cada mes, es publicado un nuevo reto de ciberseguridad de tipo CTF (Capture The Flag). La plataforma es conocida con el nombre de Una Al Mes (UAM). Para el nuevo año 2021, el equipo de UAM ha pensado en renovar el formato de la plataforma, la cual contará con las siguientes novedades: Se retomará … [Leer más...] acerca de Comenzando 2021 con novedades en la UAM
ctf
Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
Multiples productos de compañias como Google, Microsoft, Apple, Samsung fueron explotados con 0-days en la Tianfu Cup 2020, la tercera edición del concurso de cibersecuridad internacional celebrado en China. La Tianfu Cup, análoga a la Pwn2Own, es una competición donde equipos de investigadores en ciberseguridad intentan aprovecharse de vulnerabilidades nuevas, no … [Leer más...] acerca de Tianfu Cup 2020: múltiples aplicaciones y sistemas hackeados
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Leer más...] acerca de DARPA lanza un programa de Bug Bounty centrado en hardware
XORpass, nueva herramienta para saltar filtros WAF
Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF
UAM CTF Playgrounds en Bsides Málaga
Como ya se ha comentado anteriormente por aquí, el próximo 20 de septiembre se celebrará la Bsides Málaga y los encargados de la UAM no querían perder la oportunidad de echar una mano organizando un par de retos para los asistentes. Para los que no nos conozcan, UAM (Una al Mes) fue una iniciativa que nació en noviembre de 2017, mediante la cual, se proponía un reto de … [Leer más...] acerca de UAM CTF Playgrounds en Bsides Málaga