Vulnerabilidad
Pwn2Own 2018 es una competición de "Mobile Hacking" que se celebra en Tokio desde el 13 al 14 de noviembre. En esta competición se demuentra una vez más que incluso los teléfonos inteligentes más seguros que se encuentran totalmente parcheados pueden ser igualmente pirateados. No importa qué tan
Windows 10
Un investigador de seguridad con el alias de Twitter SandboxEscaper, que hace dos meses lanzó públicamente un exploit Zero-day para el Programador de tareas de Windows, ayer lanzó otro exploit proof-of-concept (PoC) para una nueva vulnerabilidad de día cero de Windows. SandboxEscaper publicó un enlace a una página de Github
windows
Una vulnerabilidad en el motor de la base de datos JET de Microsoft todavía está abierta a ataques, incluso después de que Microsoft lanzó una actualización a principios de esta semana durante el martes de parche de octubre de 2018. La vulnerabilidad salió a la luz a mediados de septiembre
exploit
A fines de marzo, el equipo investigadores de ESET encontraron un archivo PDF malicioso subido a VirusTotal, que contenia un exploit para dos vulnerabilidades zero-day. Este pdf fue compartido con el equipo de seguridad de Microsoft y Adobe para su análisis. Después de que el equipo de Microsoft realizara un
zero day
Una vulnerabilidad Zero-Day en Internet Explorer que salió a la luz el mes pasado ahora se ha incorporado en el kit de exploits RIG, un kit de herramientas basado en web que los autores de malware usan para infectar a los visitantes de un sitio con malware. La vulnerabilidad en
Malware
Un grupo de hackers no identificados parece haber expuesto accidentalmente dos días cero totalmente operativos cuando cargaron un archivo PDF armado a un motor de análisis de malware público. Los zero-day fueron detectados por los investigadores de seguridad del vendedor de antivirus eslovaco ESET, que informó sobre los problemas a
zero day
Una amenaza persistente avanzada (APT), un término que a veces se usa para describir unidades de ciberespionaje respaldadas por el estado nacional, utiliza una vulnerabilidad de día cero en el código kernel de Internet Explorer para infectar a las víctimas con malware. Investigadores de seguridad del fabricante chino de antivirus
Telegram
La compañía antivirus Kaspersky afirmó hoy que encontraron una "vulnerabilidad Zero-Day en Telegram para Windows", que afectó a "1000 usuarios antes de que se solucionara". Como siempre, los informes de las empresas de antivirus deben tomarse con mucha precaución, ya que tienden a exagerar la gravedad
zero day
Otra razón más para desinstalar Adobe Flash Player: un nuevo exploit Zero-Day de Flash Player ha sido detectado por hackers norcoreanos. El Equipo de Respuesta a Emergencias Informáticas de Corea del Sur (KR-CERT) emitió una alerta el miércoles sobre una nueva vulnerabilidad Zero-Day de Flash Player que los hackers norcoreanos
Android
A medida que el resto de la infraestructura de seguridad de Android mejora, el Kernel de Android (Linux) está bien en su camino para convertirse en el "eslabón más débil", siendo responsable de una fracción cada vez mayor de vulnerabilidades. La mayoría de estas vulnerabilidades se encuentran en
windows
Un nuevo bug de Windows 10 publicado por Google ha levantado la polémica. En la industria existen ciertas prácticas relacionadas con la seguridad; no es obligatorio seguirlas, pero es lo mejor para todo el mundo. Por ejemplo, pongamos que una compañía descubre un bug en un programa creado por otros;