En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo ataques side-channel … [Leer más...] acerca de OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
Finaliza UAD360, el primer congreso de seguridad informática de la provincia de Málaga.
El evento acogió el pasado fin de semana a cerca de 300 personas que se desplazaron desde muchos puntos de España para acudir al primer congreso de estas características en la provincia de Málaga. Durante los días 7 y 8 de Junio ha tenido lugar en Málaga el congreso UAD360, el primer congreso de la provincia de Málaga netamente orientado a la seguridad informática, … [Leer más...] acerca de Finaliza UAD360, el primer congreso de seguridad informática de la provincia de Málaga.
Filtrado otro zero-day de Windows para CVE-2019-0841
La investigadora en seguridad informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de sistemas operativos Windows. Se trata de una vulnerabilidad que permite la elevación de privilegios en sistemas Windows a través del abuso del navegador nativo Microsoft Edge. Si en otras … [Leer más...] acerca de Filtrado otro zero-day de Windows para CVE-2019-0841
EternalBlue dos años después: ataques contra ayuntamientos.
El ayuntamiento de Baltimore ha sido el último de una lista de corporaciones locales que incluye a los ayuntamientos de Pensilvania o Texas, entre otros, en sufrir ataques informáticos graves que paralizaron algunas infraestructuras críticas de la ciudad. A pesar de que el código del exploit fue conocido hace ya más de dos años a raíz de una filtración y de que Microsoft … [Leer más...] acerca de EternalBlue dos años después: ataques contra ayuntamientos.