Vulnerabilidades y exploits

¡El parche ya está aquí! Microsoft está publicando una actualización de seguridad fuera de ciclo MS14-021 para bloquear el exploit de la vulnerabilidad del día cero que se descubrió hace poco en Internet Explorer y que los cibercriminales ya estaban…

La vigésimo quinta edición de Securmática se realizó en Madrid el 22, 23 y 24 de abril de 2014. No suele tener un alto contenido técnico, pero es una ocasión muy interesante para ponerse al día en las novedades de la industria de la…

El festival CODEGATE 2014 se celebró en COEX, Seúl Samsung, del 2 al 3 de abril. Se trata de uno de los más importante festivales de hackers que incluye competiciones de hackeo (CTF) y una conferencia internacional. El objetivo de este festival es descubrir y cultivar los…

Después de un análisis detallado, quedó claro que no utilizaban ninguna vulnerabilidad conocida hasta entonces. Enviamos los exploits a Adobe, y después de unos días nos confirmaron que en realidad utilizaban una vulnerabilidad día-cero posteriormente denominada…

El martes de parches de Adobe en el mes de abril se centra en Flash. Esto significa que las vulnerabilidades “zero day” con las que VUPEN atacó a Adobe Reader en CanSecWest siguen abiertas.

El soporte para Windows XP ha terminado: a partir de ahora no habrá más actualizaciones de seguridad, parches de último minuto, opciones de asistencia gratuitas o pagadas ni actualizaciones del contenido técnico en Internet.

El principal canal de televisión de China, CCTV, tiene una reconocida tradición de conmemorar el Día mundial de los derechos del consumidor (15 de marzo) en su programa ‘Fiesta nocturna 315’.

Hace cinco años, un grupo de entusiastas de la seguridad informática decidió juntarse para organizar una conferencia de seguridad para una audiencia de habla hispana.

No cabe duda de que ha sido una semana de locura para cualquiera con un mínimo interés en Bitcoin. Mt. Gox, que fuera el mercado más grande de Bitcoin, ha cerrado, lo que supone un amargo final a una situación que se prolongó casi por un mes durante el cual se…

Este informe es un nuevo análisis del problema de los mecanismos de seguridad implementados en las modernas tecnologías antirrobo incorporadas en el firmware y el BIOS de los portátiles más populares y de algunos ordenadores de escritorio.

Hace poco, encontramos un grupo de exploits SWF similares y no pudimos determinar qué vulnerabilidad explotaban. Esta entrada contiene un análisis técnico de los exploits que descubrimos y de sus cargas explosivas.

Esta semana concluyó la conferencia Suits and Spooks Collision DC 2014, y tuve la oportunidad de dar unas charlas en dos paneles: "Explotación de end-points, dispositivos y la Internet de cosas”, y “¿La nube y la virtualización son el sueño o la…

El Martes de parches de Adobe de este mes soluciona problemas en Flash Player, Acrobat y Reader. Todas las vulnerabilidades son consideradas de alta prioridad.

Microsoft ha anunciado al público que este 8 de abril de 2014 dejará de dar soporte técnico a Windows XP.

Resulta que Safari para Mac OS, como muchos otros navegadores contemporáneos, puede restaurar las sesiones de navegación previas. Todos los sitios que estaban abiertos en la sesión anterior – hasta aquellos que requieren autorización – pueden restaurarse.