En entornos empresariales que utilizan Active Directory, la gestión de identidades y servicios es un punto crítico de seguridad. Sin embargo, incluso sin vulnerabilidades explícitas, es posible comprometer credenciales mediante el abuso de protocolos legítimos...
| Fecha: 19 de Marzo 2026
Leer Post Completo
En entornos empresariales que utilizan Active Directory, la seguridad de las credenciales es un pilar fundamental. Sin embargo, configuraciones incorrectas pueden abrir la puerta a ataques altamente efectivos sin necesidad de acceso inicial...
| Fecha: 18 de Marzo 2026
Leer Post Completo
Kerberos es un protocolo de autenticación de red seguro, basado en criptografía de clave simétrica y tickets, diseñado para verificar identidades de usuarios y servicios a través de redes...
|Fecha:08 de Marzo 2026
Leer Post Completo
WingData es una máquina de nivel fácil que explota una vulnerabilidad crítica de ejecución remota de comandos en Wing FTP Server CVE-2025 ...
|Fecha:19 Febrero 2026
Leer Post Completo
En 2025, ya no basta con establecerla. Ahora el reto real es mantenerla viva en entornos complejos y ataques persistentes.
- De objetivos estáticos a defensa adaptativa
- De prevención a resiliencia cibernética
La Tríada no ha muerto… pero ya no tiene la corona.
|Fecha:12 Abril 2025
Leer Post Completo
El eJPTv2 y el OSCP son dos de las certificaciones más deseadas en ciberseguridad. El eJPTv2 es la puerta de entrada al pentesting, accesible y práctica, aunque no muy valorada por las empresas. El OSCP, en cambio, es la certificación más respetada, pero también la más cara y exigente.(ay ajá 🙄)
|Fecha:19 Marzo 2025
Leer Post Completo
Este es un resumen breve sobre mi experiencia sobre el CWES y como fue que lo afronte
|Fecha:16 Marzo 2025
Leer Post Completo