Vulnerabilidades y exploits

No cabe duda de que ha sido una semana de locura para cualquiera con un mínimo interés en Bitcoin. Mt. Gox, que fuera el mercado más grande de Bitcoin, ha cerrado, lo que supone un amargo final a una situación que se prolongó casi por un mes durante el cual se…

Este informe es un nuevo análisis del problema de los mecanismos de seguridad implementados en las modernas tecnologías antirrobo incorporadas en el firmware y el BIOS de los portátiles más populares y de algunos ordenadores de escritorio.

Hace poco, encontramos un grupo de exploits SWF similares y no pudimos determinar qué vulnerabilidad explotaban. Esta entrada contiene un análisis técnico de los exploits que descubrimos y de sus cargas explosivas.

Esta semana concluyó la conferencia Suits and Spooks Collision DC 2014, y tuve la oportunidad de dar unas charlas en dos paneles: "Explotación de end-points, dispositivos y la Internet de cosas”, y “¿La nube y la virtualización son el sueño o la…

El Martes de parches de Adobe de este mes soluciona problemas en Flash Player, Acrobat y Reader. Todas las vulnerabilidades son consideradas de alta prioridad.

Microsoft ha anunciado al público que este 8 de abril de 2014 dejará de dar soporte técnico a Windows XP.

Resulta que Safari para Mac OS, como muchos otros navegadores contemporáneos, puede restaurar las sesiones de navegación previas. Todos los sitios que estaban abiertos en la sesión anterior – hasta aquellos que requieren autorización – pueden restaurarse.

Creemos que en 2014 se verá un gran aumento en la cantidad de amenazas relacionadas con el ciberespionaje económico y doméstico, y los cibermercenarios y ciberdetectives jugarán un rol activo en estos ataques.

Puedes encontrar el informe completo aquí.

Este mes se publicaron ocho boletines de seguridad de Microsoft, de MS13-096 a MS13-106. Cinco de ellos están clasificados como “Críticos” y otros seis como “Importantes”. Las prioridades de este mes son las vulnerabilidades críticas de GDI+ (MS13-096),…

Este mes, Adobe ha lanzado parches para Flash Player y Shockwave.

Según los datos de KSN, en 2013 los productos de Kaspersky Lab bloquearon 5 188 740 554 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

En los dos últimos años la cantidad de ataques informáticos graves detectados ha crecido tanto, que cada nuevo ataque ya no suele causar sorpresa.

El uso de ordenadores y otros dispositivos digitales en los negocios ha creado un a base para el uso de malware en el espionaje comercial y para el robo de datos corporativos.

Una vez más, ha llegado la hora de que te presentemos nuestra acostumbrada retrospectiva de los acontecimientos que definieron el panorama de las amenazas virtuales en 2013

Vista general a los sucesos claves en el campo de la seguridad informática en 2013