Vulnerabilidades y exploits

Como analista de seguridad, a menudo me preguntan “¿Qué amenazas y vulnerabilidades prevé para el futuro?” Esta es una pregunta muy interesante, pero también es un indicador de que la forma en que pensamos y enfocamos la seguridad informática está…

Este mes, Microsoft ha lanzado una larga lista de boletines de seguridad del lado del cliente y del servidor que parchan una lista aún más larga de vulnerabilidades en varias tecnologías.

Análisis del proceso mediante el cual el paquete de exploit Blackhole infecta ordenadores y de los mecanismos de protección contra exploits Java.

La pasada semana, GReAT LatAm participó en la III Cumbre de analistas latinoamericanos de seguridad que se llevó a cabo en Cancún, México.

Fue un gran encuentro que reunió a 30 periodistas de 12 países de la región, a conferencistas como Cesar…

Bogotá, Colombia
14 de agosto, 2013

El evento fue el “Día de tecnología y seguridad DNS”. Esta fue la tercera edición de una conferencia muy técnica en la que los expertos en redes debatieron las futuras tendencias en la seguridad DNS, la…

Hace apenas algunas semanas Google publicó una nueva revisión de su abanderado sistema operativo móvil, Android 4.3. Aunque algunos dicen que esta vez las actualizaciones escasearon bastante, desde la perspectiva de la seguridad cibernética se han visto innegables mejoras…

DEFCON21, una de las mayores conferencias de hackers, se realizó en Las Vegas del 2 al 4 de agosto. Asistieron más de 15.000 personas de diferentes países en busca de un lugar para presentar sus investigaciones, recibir información fresca e intercambiar…

Aquí estamos, participando una vez más en el Simposio de Seguridad USENIX (22ª edición), que este año tiene lugar en Washington DC, EE.UU. La conferencia se conoce por ser un importante foro para discutir y presentar trabajos prácticos novedosos y de…

Microsoft ha lanzado hoy ocho boletines de seguridad (de MS13-059 a MS13-066) para una gran variedad de tecnologías vulnerables y categorías de exploits. Hasta ahora no se han visto casos de explotación pública de las vulnerabilidades críticas. Los boletines…

Hace como un año, publiqué algo sobre los entonces ataques web más comunes en España y el malware responsable. ¡Ha llegado la hora de una actualización!

De forma regular, recolectamos datos sobre los sitios web infectados, basándonos en nuestras…

Un fragmento del código del sitio web de la Administración Central Tibetana redirige a los visitantes que hablan chino a un exploit de Java que descarga una puerta trasera asociada con una APT (Herramienta Avanzada de Empaquetado). Para entrar un poco en contexto, el sitio describe a…

Ayer, Lavabit, un proveedor de correos electrónicos seguros, anunció que dejaría de funcionar. Este es el mensaje oficial en el sitio web de la empresa:

[TRADUCCIÓN:
Mis queridos usuarios,
Me he visto obligado a tomar una decisión difícil:…

Campus Party tiene fama de ser el acontecimiento más importante en las áreas de innovación, creatividad, ciencia y entretenimiento digital. Este año se llevó a cabo su cuarta edición en Ciudad de México, desde el 31 de julio hasta el 4 de agosto….

El segundo día de Blackhat 2013 nos trajo una vulnerabilidad del día cero, un recuerdo triste del joven investigador Barnaby Jack y de las vulnerabilidades y análisis de ICS/SCADA.

Una de las charlas más memorables del día 2 fue la dictada por Mateusz “…

La mayor conferencia de hackers del mundo se está llevando a cabo estos días en Las Vegas, justo después de BlackHat. Durante el fin de semana, miles de hackers de todo el mundo se reunieron para presentar sus investigaciones, competir entre sí y pasarlo bien jugando…