Disminuyó la cantidad de vulnerabilidades y exploits reportados durante el último año
En cuanto a las detecciones de exploits en América Latina, el 50% se concentraron en México, Perú y Colombia.
Search results for: "vulnerabilidades"
Bug Bounty: cómo funciona el mundo del Hacking Ético y la cacería de vulnerabilidades
Explicamos en qué consisten los programas de bug bounty, compartimos algunos datos sobre la cacería de vulnerabilidades, además de recomendaciones y recursos para quienes están dando sus primeros pasos.
Vulnerabilidades críticas en RDP reparadas en último parche de Windows
Además de la vulnerabilidad que afecta al proceso de validación de certificados de Windows, otras vulnerabilidades críticas en RDP fueron parcheadas en el último paquete de actualizaciones que lanzó Microsoft.
Vulnerabilidades en tarjetas utilizadas para el transporte público en Argentina
Investigador demostró que diversas tarjetas utilizadas para el transporte público en Argentina y en el mundo son vulnerables a ataques que permiten modificar su saldo
Nueva versión de VLC Media Player incluye parche para 13 vulnerabilidades
VideoLAN anunció que ya está disponible la versión 3.0.8 del popular reproductor VLC Media Player para Windows, Mac y Linux, el cual incluye parches de seguridad para 13 vulnerabilidades además de otras mejoras
Lanzan parche para vulnerabilidades críticas similares a BlueKeep que afectan a Windows 10
Un nuevo paquete de actualizaciones que lanzó Microsoft repara una serie de vulnerabilidades en el servicio de escritorio remoto, similares a BlueKeep, que permiten la ejecución remota de código en Windows
Reportan una serie de vulnerabilidades en iMessage de iOS
Al menos cuatro de las vulnerabilidades descubiertas en iMessage ya fueron reparadas en la última actualización 12.4 que lanzó Apple
Divulgan varios exploits para vulnerabilidades zero‑day que afectan a Microsoft
Investigador independiente divulgó una serie de pruebas de concepto para vulnerabilidades zero-day en Windows 10 y otros servicios de Microsoft
Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas
Compartimos algunas técnicas para analizar dispositivos IoT y descubrir vulnerabilidades.
Vulnerabilidades en 2018 llegaron a nuevo máximo histórico
La explotación de vulnerabilidades es uno de los cinco métodos más comunes que utilizan los atacantes para infectar a sus víctimas. Este año, además de alcanzar el máximo histórico de vulnerabilidades reportadas, te contamos cuáles fueron los tipos más frecuentes.
Programa Bug Bounty de Fuerza Aérea de Estados Unidos ofrece USD 5000 por vulnerabilidades críticas
Hasta el 22 de noviembre estará abierto este programa de recompensas que en ediciones anteriores desembolsó más de USD 230,000.
Adobe lanzó actualización que parchea 47 vulnerabilidades críticas en Acrobat
Usuarios de Acrobat DC y Acrobat Reader DC ya pueden actualizar el programa e instalar los parches que reparan un total de 86 vulnerabilidades existentes. También se lanzaron actualizaciones de seguridad para el lector de PDF Foxit.
Microsoft divulga su criterio para la clasificación de vulnerabilidades en Windows
Por primera vez, Microsoft hace público el criterio para la clasificación de vulnerabilidades en Windows que emplea el Centro de Respuesta de Seguridad de Microsoft para determinar la prioridad de los fallos reportados.
Explotación de vulnerabilidades en bombas de insulina y marcapasos
En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
Varios modelos de smartphones con Android salen de fábrica con vulnerabilidades en el firmware
Resultados de una investigación revelaron la existencia de una gran cantidad de vulnerabilidades en el firmware y aplicaciones instaladas por defecto de varios modelos de smartphone que utilizan Android.
HP ofrece hasta USD 10.000 por identificar vulnerabilidades en sus impresoras
Se trata del primer "bug bounty program" para impresoras de la industria al que, por el momento, solo se puede participar por invitación.
Dos vulnerabilidades zero‑day en una misma muestra que afecta Adobe Reader y Windows
Dos vulnerabilidades zero-day en una misteriosa muestra permitía a los atacantes ejecutar código de manera arbitraria y con los máximos privilegios en los blancos de ataque.
Vulnerabilidades Spectre y Meltdown: todo lo que necesitas saber
Los primeros días de 2018 se han visto agitados por dos importantes vulnerabilidades en los procesadores de las principales compañías fabricantes. Entérate de los detalles y cómo protegerte.
Máximo histórico para las vulnerabilidades durante 2017
2017 fue el año en el que se registraron la mayor cantidad de vulnerabilidades. Entérate de todos los detalles del análisis en este post.
Vulnerability Equities Policy: ¿debe el Gobierno revelar vulnerabilidades?
El gobierno de EE.UU. decide no revelar vulnerabilidades para hacer inteligencia sobre ataques, pero ¿no demostró WannaCryptor que guardarse esa información es un arma de doble filo?