blog

Our Latest Blogs

Explore our latest blog posts and stay secure in a digital world.

Interceptación de aplicaciones nativas de Android
April 1, 2025
Blacklock

Hace poco, tuvimos la oportunidad de hacer una prueba práctica de seguridad en una aplicación nativa de Android. Esta aplicación no se comunica con Internet a través del protocolo HTTP ni de un navegador móvil. La aplicación se comunica con el servidor remoto a través de TCP en algún puerto XYZ.

Exploit de divulgación remota de archivos de ColdFusion 10
April 1, 2025
Blacklock

ColdFusion tuvo varios exploits en el pasado. Como ColdFusion 10 era la versión más reciente y estable de Adobe, era difícil encontrar exploits listos para usar.

Análisis de ataques de malware
April 1, 2025
Blacklock

Recientemente, hemos visto un aumento masivo de los ataques de malware. Los piratas informáticos encuentran puntos débiles (vulnerabilidades) en el sistema o la aplicación, los explotan para acceder a ellos y acaban infectándolos con malware. El ataque suele estar dirigido a un gran público, es decir, a usuarios legítimos del sitio web.

Evaluación de aplicaciones Android — Parte I
April 1, 2025
Blacklock

Recientemente, me comprometí a probar una aplicación de Android. El cliente me proporcionó generosamente su nueva tableta Samsung 750 con la aplicación instalada. La aplicación no interactúa con ningún servidor remoto, por lo que todos los datos de la aplicación, el esquema de la base de datos y los archivos deben almacenarse localmente.

Evaluación de aplicaciones Android — Parte II
April 1, 2025
Blacklock

Espero que mi última publicación te haya ayudado a lanzar la aplicación Android Pentest. En esta publicación, trataré los ataques y comprobaciones específicos de aplicaciones utilizando adb.exe (Android Debug Bridge) del kit de herramientas del SDK.

Evaluación de aplicaciones Android — Parte III
April 1, 2025
Blacklock

Esta publicación cubre algunos ataques y herramientas más específicos de aplicaciones de Android que pueden ayudarlo aún más a preprobar su aplicación de Android.

Aprovechamiento del exploit Log4j para el administrador de dominios
April 1, 2025
Blacklock

Hace poco realizamos otra evaluación interna de la red con el objetivo de obtener acceso de administrador de dominio en la red de destino. Teníamos acceso no autenticado a la red, es decir, un usuario no autorizado o un atacante interno a la LAN del usuario.

Omitir la fijación de certificados con Frida en un dispositivo Android
April 1, 2025
Blacklock

Las aplicaciones móviles modernas implementan niveles adicionales de controles de seguridad que impiden que un atacante intercepte el contenido de la conexión HTTPS. Esta implementación no permitirá que las herramientas de proxy comunes intercepten y registren el tráfico de la aplicación.

Blacklock obtiene la certificación ISO 27001:2022
April 1, 2025
Blacklock

Estamos encantados de compartir un hito emocionante en el camino de Blacklock hacia la prestación de servicios de ciberseguridad incomparables. Nuestro compromiso de proteger sus activos y datos digitales siempre ha sido nuestra principal prioridad.

Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.