En una presentación realizada en Black Hat 2018, investigadores presentaron detalles técnicos de una investigación que demuestra la posibilidad de explotar vulnerabilidades en dispositivos médicos implantados y utilizaron como ejemplo una bomba de insulina y un marcapasos.
Experto en seguridad realizó una presentación en DefCon 2018 en la que explicó la existencia de una vulnerabilidad zero-day en versiones actuales de macOS que permitiría a un atacante que haya infectado una computadora generar eventos de teclado y mouse sin el consentimiento de la víctima.
Campaña de hijacking dirigida a usuarios de Brasil explotaba vulnerabilidad en routers D-Link y suplantaba identidad del Banco de Brasil y del Itaú.
Resultados de una investigación revelaron la existencia de una gran cantidad de vulnerabilidades en el firmware y aplicaciones instaladas por defecto de varios modelos de smartphone que utilizan Android.
Se descubrió una vulnerabilidad en la implementación de Bluetooth que permitiría a un atacante interceptar los datos que se intercambian entre dos dispositivos vulnerables.
Con solo conectar un accesorio USB en el puerto Lightning antes de transcurrida una hora lograron anular esta nueva función de seguridad que lanzó Apple en iOS 11.4.1.
La vulnerabilidad permitiría que sitios web visitados roben información sensible de cuentas que hayan sido abiertas en el mismo navegador, como pueden ser Gmail o Facebook.
En algunos países, los atractivos financieros de buscar vulnerabilidades de seguridad son (aún) más sorprendentes, de acuerdo con los hallazgos de una encuesta publicada por el proveedor de plataformas de bug bounty, HackerOne.
Dos grandes vulnerabilidades dieron inicio a este nuevo año, y sus efectos impactaron también sobre el cada vez más popular Internet de las Cosas. Conoce cómo mantenerte a ti y a tu hogar seguros.
2017 fue el año en el que se registraron la mayor cantidad de vulnerabilidades. Entérate de todos los detalles del análisis en este post.
Si todavía tienes preguntas sobre KRACK y cómo podría afectar a tu red Wi-Fi, te explicamos cómo funciona y cómo mitigar el problema.
Como nos han estado preguntando si realmente hay amenazas para Linux y cuáles son las mayores vulnerabilidades que se pueden explotar, aquí las listamos para que las puedas corregir en tus propios servidores y no quedes expuesto.
¿Es lo mismo parche que actualización de seguridad? Respondemos algunas preguntas frecuentes sobre los parches, su funcionamiento y su rol en la protección contra ciberataques.
Hay solo una cosa más atractiva para un atacante que un software ampliamente utilizado, y es un software ampliamente utilizado que no está actualizado. Instala ahora las nuevas versiones de Adobe Flash Player y los programas de Microsoft.
¿Será que WannaCryptor les demostró a los usuarios la importancia de las actualizaciones, o seguirán desestimándolas? Esperemos que no.
La actualización y descarga de componentes nunca debiese realizarse mediante tráfico no seguro, ya que podría tener graves consecuencias para el usuario. Veamos cuáles.
Te proponemos un test para que descubras cuánto sabes sobre vulnerabilidades y puedas mantener tus aplicaciones protegidas.
WordPress es el CMS más popular y se ha convertido en la presa predilecta de los atacantes, por lo que resulta esencial auditar los sitios basados en él. Veamos cómo hacerlo con WPScan.
En un nuevo martes de actualizaciones Microsoft liberó el parche para la vulnerabilidad en SMB, para la cual se había publicado un exploit el mes pasado.
Celebramos la existencia de programas de bug bounty que recompensen el esfuerzo de los investigadores; si estabas considerándolo, aquí hay algunas opciones.
