La vulnerabilidad descubierta por Michal Bentkowski fue reportada a finales de Mayo. Sin dar a conocer ningun detalle técnico, el equipo de seguridad de Chrome ha descrito el problema como un manejo incorrecto del encabezado CSP (CVE-2018-6148) en su blog.Para quien no lo conozca, el encabezado de la Política de Seguridad de Contenido (CSP) permite a los administradores de … [Leer más...] acerca de Vulnerabilidad CRÍTICA en Chrome: ¡Actualiza ya!
El FBI alerta: Dos nuevos ‘malwares’ vinculados al grupo de ciberdelincuentes ‘Hidden Cobra’
El US-CERT, junto con el DHS y el FBI, ha lanzado una alerta advirtiendo de dos nuevos malwares utilizados por el grupo de ciberdelincuentes 'Hidden Cobra'.Este grupo, a menudo conocido como 'Lazarus Group' o 'Guardians of Peace', está respaldado por el gobierno de Corea del Norte y es conocido por lanzar ataques contra organizaciones de medios de comunicación, aeroespaciales, … [Leer más...] acerca de El FBI alerta: Dos nuevos ‘malwares’ vinculados al grupo de ciberdelincuentes ‘Hidden Cobra’
Speculative Store Bypass: Intel, ARM y AMD afectados.
Investigadores de Microsoft y Google han descubierto una cuarta variantes de los fallos de seguridad de Meltdown-Spectre que filtran datos que afectan a las CPU modernas. Hasta ahora, solo conocíamos de 3 variantes sobre esta falla:Variante 1 y 2: CVE-2017-5357 y CVE 2017-5715 conocidas como Spectre.Variante 3: CVE-2017-5754 conocida como Meltdown. Ahora, los investigadores de … [Leer más...] acerca de Speculative Store Bypass: Intel, ARM y AMD afectados.
Una al Mes: Mayo. Lavado de cara y Novedades
¡Dominio, formato y plataforma!Como se estuvo diciendo, a los 6 meses tocaba hacer cambio de ciclo, y este va a estar lleno de novedades.En primer lugar, se estrena plataforma para comodidad de los usuarios en cuanto a la validación de flags. Pero, a diferencia de las plataformas ordinarias, nosotros vamos a seguir con nuestro formato y los retos van a ser multicategoría.A … [Leer más...] acerca de Una al Mes: Mayo. Lavado de cara y Novedades
Encontrado el primer ransomware con ‘Process Doppelgänging’ para evadir su detección
Los investigadores de seguridad han descubierto el primer ransomware que explota 'Process Doppelgänging'.Para quien no lo sepa, 'Process Doppelgänging' es una técnica de inyección de código sin archivos que podría ayudar a evitar la detección de malware.El ataque funciona mediante transacciones NTFS. Con ellas, inicia un proceso malicioso y reemplaza la memoria de un proceso … [Leer más...] acerca de Encontrado el primer ransomware con ‘Process Doppelgänging’ para evadir su detección