CVE-2025-59287: Deserialización de Objetos .NET como Vector de RCE en WSUS.
Si gestionas infraestructuras Windows, CVE-2025-59287 debe ser tu máxima prioridad. Esta vulnerabilidad de deserialización insegura en Windo
SIEM & Monitoring (97 articulos)
Guía Actualizada: Implementación de un SIRP Open Source con Wazuh
Anteriormente, ya habíamos implementado una plataforma de Security Incident Response Platform (SIRP) utilizando herramientas de código abier
Guía de Instalación de NetBox
En esta guía, te mostraré cómo instalar y configurar NetBox, una poderosa herramienta de gestión de infraestructura IP y centros de datos de
Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 9 (ATT&CK T1053, T1055, T1056)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver p
Apagado y Encendido Automático de VMs con PowerShell y Tags en Azure
Introducción: En entornos de nube como Azure, es fundamental optimizar el uso de recursos para reducir costos y mejorar la eficiencia operat
Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 9 (ATT&CK T1053, T1055, T1056)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver p
Troubleshooting del tráfico bloqueadopor la política WAF de Azure Application Gateway
Normal 0 21 false false false ES X-NONE X-NONE
Integrar Elastic con Azure AD
En primer lugar, como requisito previo es necesario registrar una nueva app en Azure AD y crear un Client Secret. Los datos que necesitarem
Instalación y configuración de ELK 8.x
¿Qué es ELK? Es un conjunto de herramientas de gran potencial de código abierto que se combinan para crear una herramienta de admi
Logstash Port 514 Permission denied
Al intentar iniciar el servicio de logstash con el puerto 514 en escucha podemos apreciar el siguiente problema. CODE[2022-11-29T10:30:18,2
Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 8 (ATT&CK T1037.001, T1039, T1041, T1046)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver parte 2, Ver p
Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte 7 (ATT&CK T1033, T1036)
Seguimos con la seríe de Emulación de ataques mediante Atomic Red Team y Detección con Azure Sentinel Parte. Ver parte 1, Ver part