Vulnerabilidades y exploits

Adobe ha publicado el boletín de seguridad APSB14-19, dando crédito a Kaspersky Lab por haberle alertado sobre CVE-2014-0546.Este parche fuera de ciclo previene que se use una ingeniosa táctica de escape de la caja de arena que observamos en una cantidad limitada de ataques…

En Kaspersky Lab con regularidad hacemos investigaciones dedicadas a tipos concretos de amenazas informáticas.

Según los datos de KSN, en el segundo trimestre 2014 los productos de Kaspersky Lab bloquearon 995 534 410 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

NO-IP es uno de los muchos proveedores de DNS dinámicos que se pueden utilizar gratis para registrar un subdominio en nombres populares como “servepics.com” o “servebeer.com”.

Hoy fue el último día de la conferencia REcon 2014, en la que expertos en ingeniería inversa de todo el mundo se dieron cita para conocerse y compartir sus investigaciones.

Este mes, Microsoft ha publicado un paquete de códigos más pequeño que el usual para vulnerabilidades “Críticas” y un manojo de parches para vulnerabilidades “Importantes” con sus actualizaciones MS014-030 a MS014-036. ¡Vaya! ¡Son casi 60 vulnerabilidades de…

¡Grüezi desde Zurich, Suiza! aquí se está llevando a cabo la conferencia Area41. ¿Nunca habías escuchado sobre Area41? Tal vez es porque cambió de nombre hace poco; se solía llamar Hashdays y se realizaba en Lucerne.

¡El parche ya está aquí! Microsoft está publicando una actualización de seguridad fuera de ciclo MS14-021 para bloquear el exploit de la vulnerabilidad del día cero que se descubrió hace poco en Internet Explorer y que los cibercriminales ya estaban…

La vigésimo quinta edición de Securmática se realizó en Madrid el 22, 23 y 24 de abril de 2014. No suele tener un alto contenido técnico, pero es una ocasión muy interesante para ponerse al día en las novedades de la industria de la…

El festival CODEGATE 2014 se celebró en COEX, Seúl Samsung, del 2 al 3 de abril. Se trata de uno de los más importante festivales de hackers que incluye competiciones de hackeo (CTF) y una conferencia internacional. El objetivo de este festival es descubrir y cultivar los…

Después de un análisis detallado, quedó claro que no utilizaban ninguna vulnerabilidad conocida hasta entonces. Enviamos los exploits a Adobe, y después de unos días nos confirmaron que en realidad utilizaban una vulnerabilidad día-cero posteriormente denominada…

El martes de parches de Adobe en el mes de abril se centra en Flash. Esto significa que las vulnerabilidades “zero day” con las que VUPEN atacó a Adobe Reader en CanSecWest siguen abiertas.

El soporte para Windows XP ha terminado: a partir de ahora no habrá más actualizaciones de seguridad, parches de último minuto, opciones de asistencia gratuitas o pagadas ni actualizaciones del contenido técnico en Internet.

El principal canal de televisión de China, CCTV, tiene una reconocida tradición de conmemorar el Día mundial de los derechos del consumidor (15 de marzo) en su programa ‘Fiesta nocturna 315’.

Hace cinco años, un grupo de entusiastas de la seguridad informática decidió juntarse para organizar una conferencia de seguridad para una audiencia de habla hispana.