Cómo analizar dispositivos IoT: vulnerabilidades más comunes y cómo encontrarlas
Compartimos algunas técnicas para analizar dispositivos IoT y descubrir vulnerabilidades.
Search results for: "vulnerabilidades"
Vulnerabilidades en 2018 llegaron a nuevo máximo histórico
La explotación de vulnerabilidades es uno de los cinco métodos más comunes que utilizan los atacantes para infectar a sus víctimas. Este año, además de alcanzar el máximo histórico de vulnerabilidades reportadas, te contamos cuáles fueron los tipos más frecuentes.
Programa Bug Bounty de Fuerza Aérea de Estados Unidos ofrece USD 5000 por vulnerabilidades críticas
Hasta el 22 de noviembre estará abierto este programa de recompensas que en ediciones anteriores desembolsó más de USD 230,000.
Adobe lanzó actualización que parchea 47 vulnerabilidades críticas en Acrobat
Usuarios de Acrobat DC y Acrobat Reader DC ya pueden actualizar el programa e instalar los parches que reparan un total de 86 vulnerabilidades existentes. También se lanzaron actualizaciones de seguridad para el lector de PDF Foxit.
Microsoft divulga su criterio para la clasificación de vulnerabilidades en Windows
Por primera vez, Microsoft hace público el criterio para la clasificación de vulnerabilidades en Windows que emplea el Centro de Respuesta de Seguridad de Microsoft para determinar la prioridad de los fallos reportados.
Explotación de vulnerabilidades en bombas de insulina y marcapasos
En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
Varios modelos de smartphones con Android salen de fábrica con vulnerabilidades en el firmware
Resultados de una investigación revelaron la existencia de una gran cantidad de vulnerabilidades en el firmware y aplicaciones instaladas por defecto de varios modelos de smartphone que utilizan Android.
HP ofrece hasta USD 10.000 por identificar vulnerabilidades en sus impresoras
Se trata del primer "bug bounty program" para impresoras de la industria al que, por el momento, solo se puede participar por invitación.
Dos vulnerabilidades zero-day en una misma muestra que afecta Adobe Reader y Windows
Dos vulnerabilidades zero-day en una misteriosa muestra permitía a los atacantes ejecutar código de manera arbitraria y con los máximos privilegios en los blancos de ataque.
Vulnerabilidades Spectre y Meltdown: todo lo que necesitas saber
Los primeros días de 2018 se han visto agitados por dos importantes vulnerabilidades en los procesadores de las principales compañías fabricantes. Entérate de los detalles y cómo protegerte.
Máximo histórico para las vulnerabilidades durante 2017
2017 fue el año en el que se registraron la mayor cantidad de vulnerabilidades. Entérate de todos los detalles del análisis en este post.
Vulnerability Equities Policy: ¿debe el Gobierno revelar vulnerabilidades?
El gobierno de EE.UU. decide no revelar vulnerabilidades para hacer inteligencia sobre ataques, pero ¿no demostró WannaCryptor que guardarse esa información es un arma de doble filo?
Vulnerabilidades en apps móviles y el mal uso de HTTP
La actualización y descarga de componentes nunca debiese realizarse mediante tráfico no seguro, ya que podría tener graves consecuencias para el usuario. Veamos cuáles.
¿Crees que sabes sobre vulnerabilidades? Prueba tu conocimiento ahora
Te proponemos un test para que descubras cuánto sabes sobre vulnerabilidades y puedas mantener tus aplicaciones protegidas.
La paradoja de las vulnerabilidades: menos, pero más críticas
La cantidad total de fallas reportadas anualmente disminuye, pero las consideradas críticas aumentan. ¿Cómo se explica la paradoja de las vulnerabilidades?
Tendencias 2017: menos vulnerabilidades, ¿más seguridad?
En 2016 se reportaron menos vulnerabilidades que el año anterior, pero del total de ellas hubo más "críticas". En este video exploramos la paradoja.
Resumen de vulnerabilidades explotadas en Windows durante 2016
Describimos las vulnerabilidades explotadas en Windows en 2016, cuáles se corrigieron, qué componentes son los más afectados y qué tendencias arroja esto.
Resumen de seguridad: relatos desde Virus Bulletin y vulnerabilidades corregidas
Bienvenido a un nuevo resumen semanal de noticias, en el que resumimos los sucesos más importantes del mundo de la seguridad para que sigas protegido.
Microsoft soluciona 5 vulnerabilidades 0-day
Microsoft publicó 10 boletines de seguridad que se encargan de solucionar 5 vulnerabilidades 0-day presentes en diferentes programas.
Microsoft libera parches contra vulnerabilidades críticas en Windows
La mayoría afecta a los navegadores web de Microsoft, Internet Explorer y Edge, dejando la puerta abierta a ataques usando sitios infectados.