Vulnerabilidades y exploits

En este nuevo estudio, decidimos enfocarnos en Oracle Java. Esta decisión responde al elevado aumento de ataques contra este producto el año pasado.

El Boletín del Horror 2013 de Microsoft incluye una larga lista de soluciones para vulnerabilidades de corrupción de memoria, que hacen efecto principalmente en las versiones más antiguas del programa, no en las últimas.

En septiembre, Microsoft compartió información sobre una nueva vulnerabilidad de Internet Explorer: CVE-2013-3893. La vulnerabilidad afecta a las versiones IE 6 a 11 para las plataformas Windows XP a Windows 8.1. Pocas semanas después, publicó un parche para solucionar el…

La Conferencia de Seguridad Ekoparty 2013 se realizó en la maravillosa ciudad de Buenos Aires, Argentina, del 25 al 27 de septiembre.

Como analista de seguridad, a menudo me preguntan “¿Qué amenazas y vulnerabilidades prevé para el futuro?” Esta es una pregunta muy interesante, pero también es un indicador de que la forma en que pensamos y enfocamos la seguridad informática está…

Este mes, Microsoft ha lanzado una larga lista de boletines de seguridad del lado del cliente y del servidor que parchan una lista aún más larga de vulnerabilidades en varias tecnologías.

Análisis del proceso mediante el cual el paquete de exploit Blackhole infecta ordenadores y de los mecanismos de protección contra exploits Java.

La pasada semana, GReAT LatAm participó en la III Cumbre de analistas latinoamericanos de seguridad que se llevó a cabo en Cancún, México.

Fue un gran encuentro que reunió a 30 periodistas de 12 países de la región, a conferencistas como Cesar…

Bogotá, Colombia
14 de agosto, 2013

El evento fue el “Día de tecnología y seguridad DNS”. Esta fue la tercera edición de una conferencia muy técnica en la que los expertos en redes debatieron las futuras tendencias en la seguridad DNS, la…

Hace apenas algunas semanas Google publicó una nueva revisión de su abanderado sistema operativo móvil, Android 4.3. Aunque algunos dicen que esta vez las actualizaciones escasearon bastante, desde la perspectiva de la seguridad cibernética se han visto innegables mejoras…

DEFCON21, una de las mayores conferencias de hackers, se realizó en Las Vegas del 2 al 4 de agosto. Asistieron más de 15.000 personas de diferentes países en busca de un lugar para presentar sus investigaciones, recibir información fresca e intercambiar…

Aquí estamos, participando una vez más en el Simposio de Seguridad USENIX (22ª edición), que este año tiene lugar en Washington DC, EE.UU. La conferencia se conoce por ser un importante foro para discutir y presentar trabajos prácticos novedosos y de…

Microsoft ha lanzado hoy ocho boletines de seguridad (de MS13-059 a MS13-066) para una gran variedad de tecnologías vulnerables y categorías de exploits. Hasta ahora no se han visto casos de explotación pública de las vulnerabilidades críticas. Los boletines…

Hace como un año, publiqué algo sobre los entonces ataques web más comunes en España y el malware responsable. ¡Ha llegado la hora de una actualización!

De forma regular, recolectamos datos sobre los sitios web infectados, basándonos en nuestras…

Un fragmento del código del sitio web de la Administración Central Tibetana redirige a los visitantes que hablan chino a un exploit de Java que descarga una puerta trasera asociada con una APT (Herramienta Avanzada de Empaquetado). Para entrar un poco en contexto, el sitio describe a…