Image

Cómo descubrimos vulnerabilidades XSS y RCE durante un Bug Bounty

¡Hola!

En el post de hoy vamos a escribir sobre unas vulnerabilidades que encontramos mientras participábamos en un programa de bug bounty en la plataforma de HackerOne.

Stealing Password Hashes with Office 365

¡Hola a todos!

En este artículo se va a explicar el descubrimiento que nuestro compañero Fabián Cuchietti hizo de una vulnerabilidad en Microsoft Office Word, y que permite la exfiltración del hash NTLM del usuario que tiene abierta la sesión con que se ejecuta el editor de textos.