Vulnerabilidades y exploits

El martes de parches de Adobe en el mes de abril se centra en Flash. Esto significa que las vulnerabilidades “zero day” con las que VUPEN atacó a Adobe Reader en CanSecWest siguen abiertas.

El soporte para Windows XP ha terminado: a partir de ahora no habrá más actualizaciones de seguridad, parches de último minuto, opciones de asistencia gratuitas o pagadas ni actualizaciones del contenido técnico en Internet.

El principal canal de televisión de China, CCTV, tiene una reconocida tradición de conmemorar el Día mundial de los derechos del consumidor (15 de marzo) en su programa ‘Fiesta nocturna 315’.

Hace cinco años, un grupo de entusiastas de la seguridad informática decidió juntarse para organizar una conferencia de seguridad para una audiencia de habla hispana.

No cabe duda de que ha sido una semana de locura para cualquiera con un mínimo interés en Bitcoin. Mt. Gox, que fuera el mercado más grande de Bitcoin, ha cerrado, lo que supone un amargo final a una situación que se prolongó casi por un mes durante el cual se…

Este informe es un nuevo análisis del problema de los mecanismos de seguridad implementados en las modernas tecnologías antirrobo incorporadas en el firmware y el BIOS de los portátiles más populares y de algunos ordenadores de escritorio.

Hace poco, encontramos un grupo de exploits SWF similares y no pudimos determinar qué vulnerabilidad explotaban. Esta entrada contiene un análisis técnico de los exploits que descubrimos y de sus cargas explosivas.

Esta semana concluyó la conferencia Suits and Spooks Collision DC 2014, y tuve la oportunidad de dar unas charlas en dos paneles: "Explotación de end-points, dispositivos y la Internet de cosas”, y “¿La nube y la virtualización son el sueño o la…

El Martes de parches de Adobe de este mes soluciona problemas en Flash Player, Acrobat y Reader. Todas las vulnerabilidades son consideradas de alta prioridad.

Microsoft ha anunciado al público que este 8 de abril de 2014 dejará de dar soporte técnico a Windows XP.

Resulta que Safari para Mac OS, como muchos otros navegadores contemporáneos, puede restaurar las sesiones de navegación previas. Todos los sitios que estaban abiertos en la sesión anterior – hasta aquellos que requieren autorización – pueden restaurarse.

Creemos que en 2014 se verá un gran aumento en la cantidad de amenazas relacionadas con el ciberespionaje económico y doméstico, y los cibermercenarios y ciberdetectives jugarán un rol activo en estos ataques.

Puedes encontrar el informe completo aquí.

Este mes se publicaron ocho boletines de seguridad de Microsoft, de MS13-096 a MS13-106. Cinco de ellos están clasificados como “Críticos” y otros seis como “Importantes”. Las prioridades de este mes son las vulnerabilidades críticas de GDI+ (MS13-096),…

Este mes, Adobe ha lanzado parches para Flash Player y Shockwave.

Según los datos de KSN, en 2013 los productos de Kaspersky Lab bloquearon 5 188 740 554 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.