Vulnerabilidades y exploits

La tecnología ha cambiado la forma en que vivimos y trabajamos. Con la aparición de los dispositivos portátiles de todo tipo, o wearables, la convergencia entre el mundo virtual y el físico hace que la gente se sienta más natural usando la tecnología todo…

Las fotos filtradas de celebridades han sido la mayor noticia de seguridad de la semana. Mucha gente, en especial las famosas afectadas, se preguntan cómo se realizó el ataque.

El atacante dijo, en primera instancia, que había atacado el servicio iCloud. Apple no quiso hacer…

Los cibercriminales brasileños están llevando a cabo un interesante ataque en el que intentan cambiar la configuración DNS de los routers domésticos mediante un ataque basado en la web, ingeniería social y sitios web maliciosos. En estos ataques, los servidores DNS…

Carece de importancia a qué se dedique el usuario en Internet: se comunique en las redes sociales, busque nueva información o mire vídeos.

Adobe ha publicado el boletín de seguridad APSB14-19, dando crédito a Kaspersky Lab por haberle alertado sobre CVE-2014-0546.Este parche fuera de ciclo previene que se use una ingeniosa táctica de escape de la caja de arena que observamos en una cantidad limitada de ataques…

En Kaspersky Lab con regularidad hacemos investigaciones dedicadas a tipos concretos de amenazas informáticas.

Según los datos de KSN, en el segundo trimestre 2014 los productos de Kaspersky Lab bloquearon 995 534 410 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

NO-IP es uno de los muchos proveedores de DNS dinámicos que se pueden utilizar gratis para registrar un subdominio en nombres populares como “servepics.com” o “servebeer.com”.

Hoy fue el último día de la conferencia REcon 2014, en la que expertos en ingeniería inversa de todo el mundo se dieron cita para conocerse y compartir sus investigaciones.

Este mes, Microsoft ha publicado un paquete de códigos más pequeño que el usual para vulnerabilidades “Críticas” y un manojo de parches para vulnerabilidades “Importantes” con sus actualizaciones MS014-030 a MS014-036. ¡Vaya! ¡Son casi 60 vulnerabilidades de…

¡Grüezi desde Zurich, Suiza! aquí se está llevando a cabo la conferencia Area41. ¿Nunca habías escuchado sobre Area41? Tal vez es porque cambió de nombre hace poco; se solía llamar Hashdays y se realizaba en Lucerne.

¡El parche ya está aquí! Microsoft está publicando una actualización de seguridad fuera de ciclo MS14-021 para bloquear el exploit de la vulnerabilidad del día cero que se descubrió hace poco en Internet Explorer y que los cibercriminales ya estaban…

La vigésimo quinta edición de Securmática se realizó en Madrid el 22, 23 y 24 de abril de 2014. No suele tener un alto contenido técnico, pero es una ocasión muy interesante para ponerse al día en las novedades de la industria de la…

El festival CODEGATE 2014 se celebró en COEX, Seúl Samsung, del 2 al 3 de abril. Se trata de uno de los más importante festivales de hackers que incluye competiciones de hackeo (CTF) y una conferencia internacional. El objetivo de este festival es descubrir y cultivar los…

Después de un análisis detallado, quedó claro que no utilizaban ninguna vulnerabilidad conocida hasta entonces. Enviamos los exploits a Adobe, y después de unos días nos confirmaron que en realidad utilizaban una vulnerabilidad día-cero posteriormente denominada…