Categorías de amenazas: Vulnerabilidades y exploits | Página 12

Bogotá, Colombia
14 de agosto, 2013

El evento fue el “Día de tecnología y seguridad DNS”. Esta fue la tercera edición de una conferencia muy técnica en la que los expertos en redes debatieron las futuras tendencias en la seguridad DNS, la…

Hace apenas algunas semanas Google publicó una nueva revisión de su abanderado sistema operativo móvil, Android 4.3. Aunque algunos dicen que esta vez las actualizaciones escasearon bastante, desde la perspectiva de la seguridad cibernética se han visto innegables mejoras…

DEFCON21, una de las mayores conferencias de hackers, se realizó en Las Vegas del 2 al 4 de agosto. Asistieron más de 15.000 personas de diferentes países en busca de un lugar para presentar sus investigaciones, recibir información fresca e intercambiar…

Aquí estamos, participando una vez más en el Simposio de Seguridad USENIX (22ª edición), que este año tiene lugar en Washington DC, EE.UU. La conferencia se conoce por ser un importante foro para discutir y presentar trabajos prácticos novedosos y de…

Microsoft ha lanzado hoy ocho boletines de seguridad (de MS13-059 a MS13-066) para una gran variedad de tecnologías vulnerables y categorías de exploits. Hasta ahora no se han visto casos de explotación pública de las vulnerabilidades críticas. Los boletines…

Hace como un año, publiqué algo sobre los entonces ataques web más comunes en España y el malware responsable. ¡Ha llegado la hora de una actualización!

De forma regular, recolectamos datos sobre los sitios web infectados, basándonos en nuestras…

Un fragmento del código del sitio web de la Administración Central Tibetana redirige a los visitantes que hablan chino a un exploit de Java que descarga una puerta trasera asociada con una APT (Herramienta Avanzada de Empaquetado). Para entrar un poco en contexto, el sitio describe a…

Ayer, Lavabit, un proveedor de correos electrónicos seguros, anunció que dejaría de funcionar. Este es el mensaje oficial en el sitio web de la empresa:

[TRADUCCIÓN:
Mis queridos usuarios,
Me he visto obligado a tomar una decisión difícil:…

Campus Party tiene fama de ser el acontecimiento más importante en las áreas de innovación, creatividad, ciencia y entretenimiento digital. Este año se llevó a cabo su cuarta edición en Ciudad de México, desde el 31 de julio hasta el 4 de agosto….

El segundo día de Blackhat 2013 nos trajo una vulnerabilidad del día cero, un recuerdo triste del joven investigador Barnaby Jack y de las vulnerabilidades y análisis de ICS/SCADA.

Una de las charlas más memorables del día 2 fue la dictada por Mateusz “…

La mayor conferencia de hackers del mundo se está llevando a cabo estos días en Las Vegas, justo después de BlackHat. Durante el fin de semana, miles de hackers de todo el mundo se reunieron para presentar sus investigaciones, competir entre sí y pasarlo bien jugando…

La conferencia BlackHat 2013 comenzó con una presentación sorprendentemente detallada del General Keith Alexander sobre los programas de la NSA que se revelaron hace unas semanas. La presentación hasta incluyó capturas de pantalla de lo que parecía ser un GUI de…

Antes de que las conferencias BlackHat y DefCon se lleven a cabo en Las Vegas esta semana, hay otra que atrae a los expertos en seguridad informática: Passwords13. Una conferencia, de acceso libre, sobre contraseñas y autenticación desde el punto de vista de los atacantes y de…

Las últimas semanas han estado bastante agitadas debido a los anuncios del descubrimiento de llaves maestras o llaves maestras chinas que se califican como vulnerabilidades críticas para la plataforma Android. Aunque las aguas se han calmado un poco, seguimos pendientes del acto final…

Este artículo describe algunos problemas que pueden surgir del uso indebido de equipos de oficina y demuestra cómo se pueden evitar incidentes similares en una red corporativa.

Informes

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Vulnerabilidades y exploits

Día DNSSec en Colombia

Android 4.3 y SELinux

Capturando la bandera en DEFCON 21 2013

22º simposio de seguridad USENIX

Actualizaciones de Microsoft, agosto de 2013: parches para vulnerabilidades críticas en IE, análisis sintácticos de fuentes de OpenType y fallas en Exchange OWA

La visita de un viejo amigo: Counter.php

“Ataque de regadera” compromete a la Administración Central Tibetana

Protegiendo el espacio de tus correos electrónicos

Campus Party, ¡el mayor campamento de tecnología del mundo!

Blackhat USA 2013 Día 2 – Vulnerabilidad del día cero de doble búsqueda y conmemoración a Barnaby Jack

DefCon21 2013

Blackhat 2013 – Presentación del director de la NSA y charlas sobre ataques integrados y de bajo nivel

Passwords13 (Un tema candente en una ciudad ardiente)

Llaves maestras y vulnerabilidades

Políticas de seguridad: mal uso de recursos

Informes

BlindEagle vuela alto en LATAM

Tácticas, técnicas y procedimientos (TTPs) de los grupos de APT asiáticos modernos

MosaicRegressor: acechando en las sombras de UEFI

RevengeHotels: cibercrimen dirigido a recepciones de hotel en todo el mundo

Suscríbete a nuestros correos electrónicos semanales