En algunos países, los atractivos financieros de buscar vulnerabilidades de seguridad son (aún) más sorprendentes, de acuerdo con los hallazgos de una encuesta publicada por el proveedor de plataformas de bug bounty, HackerOne.
Dos grandes vulnerabilidades dieron inicio a este nuevo año, y sus efectos impactaron también sobre el cada vez más popular Internet de las Cosas. Conoce cómo mantenerte a ti y a tu hogar seguros.
2017 fue el año en el que se registraron la mayor cantidad de vulnerabilidades. Entérate de todos los detalles del análisis en este post.
Si todavía tienes preguntas sobre KRACK y cómo podría afectar a tu red Wi-Fi, te explicamos cómo funciona y cómo mitigar el problema.
Como nos han estado preguntando si realmente hay amenazas para Linux y cuáles son las mayores vulnerabilidades que se pueden explotar, aquí las listamos para que las puedas corregir en tus propios servidores y no quedes expuesto.
¿Es lo mismo parche que actualización de seguridad? Respondemos algunas preguntas frecuentes sobre los parches, su funcionamiento y su rol en la protección contra ciberataques.
Hay solo una cosa más atractiva para un atacante que un software ampliamente utilizado, y es un software ampliamente utilizado que no está actualizado. Instala ahora las nuevas versiones de Adobe Flash Player y los programas de Microsoft.
¿Será que WannaCryptor les demostró a los usuarios la importancia de las actualizaciones, o seguirán desestimándolas? Esperemos que no.
La actualización y descarga de componentes nunca debiese realizarse mediante tráfico no seguro, ya que podría tener graves consecuencias para el usuario. Veamos cuáles.
Te proponemos un test para que descubras cuánto sabes sobre vulnerabilidades y puedas mantener tus aplicaciones protegidas.
WordPress es el CMS más popular y se ha convertido en la presa predilecta de los atacantes, por lo que resulta esencial auditar los sitios basados en él. Veamos cómo hacerlo con WPScan.
En un nuevo martes de actualizaciones Microsoft liberó el parche para la vulnerabilidad en SMB, para la cual se había publicado un exploit el mes pasado.
Celebramos la existencia de programas de bug bounty que recompensen el esfuerzo de los investigadores; si estabas considerándolo, aquí hay algunas opciones.
La nueva versión 4.7.3 corrige seis bugs que dejaban a los sitios basados en WordPress vulnerables a varias amenazas, incluyendo ataques cross-site scripting y cross-site request forgery.
Ayer debió haber salido el paquete mensual de actualizaciones de Microsoft, pero este Patch Tuesday se demoró por un "problema de último minuto".
Actualiza tus páginas WordPress a la última versión, o corre el riesgo de que los atacantes modifiquen el contenido de tus publicaciones...
A cuatro meses de su aviso a Microsoft, un investigador publicó detalles sobre el exploit 0-day que aprovecha una falla en un protocolo de intercambio de archivos.
La cantidad total de fallas reportadas anualmente disminuye, pero las consideradas críticas aumentan. ¿Cómo se explica la paradoja de las vulnerabilidades?
A medida que los desarrolladores mejoran sus creaciones crecen las vulnerabilidades que los atacantes podrían aprovechar. Veamos un ejemplo en Wordpress.
Describimos las vulnerabilidades explotadas en Windows en 2016, cuáles se corrigieron, qué componentes son los más afectados y qué tendencias arroja esto.
