Malware y exploits

El Foro de Equipos de Respuesta a Incidentes y Seguridad (FIRST) ha publicado oficialmente la versión 4.0 del Sistema Común de Puntuación de Vulnerabilidades (CVSS). Esta nueva versión llega cuatro años después del lanzamiento...

Probablemente esté familiarizado con los riesgos de seguridad en Internet. Si tienes una pequeña empresa, ya sea online, física o ambas, es de esperar que cuentes con algún tipo de seguridad para tu...

En 2014, la comunidad de la ciberseguridad fue testigo de una vulnerabilidad crítica de OpenSSL, "Heartbleed", que cambió la forma en que el mundo percibía la seguridad digital. Se considera uno de los fallos más graves de...

En el mundo empresarial actual, las empresas están decididas a crear software más rápido que nunca. Los desarrolladores están sometidos a una inmensa presión para entregar rápidamente los productos a los clientes. Para acelerar este proceso, los desarrolladores...

Desde 2016, las nuevas vulnerabilidades notificadas cada año casi se han triplicado. Con el creciente número de vulnerabilidades descubiertas, las organizaciones necesitan priorizar cuáles de ellas necesitan atención inmediata. Sin embargo, la tarea...

El ámbito de la criptografía se encuentra en la cúspide de una evolución revolucionaria. Mientras que las metodologías clásicas de cifrado han sido aclamadas por su resistencia a los ataques de fuerza bruta, la...

Parte de la información contenida en esta entrada de blog procede de un boletín de seguridad de AMD, así como de un artículo de Phoronix que cubre un ataque especulativo de canal lateral denominado "INCEPTION". En breve...

Vulnerabilidad: Desbordamiento de búfer en el análisis de glibc de la variable de entorno GLIBC_TUNABLES CVE ID: CVE-2023-4911 Puntuación CVSS: 7,8 El estado de soporte de ciclo de vida extendido de TuxCare puede consultarse en el rastreador de CVE de TuxCare aquí. ...

Ah, el dulce residuo de las vacaciones de verano. Es ese momento en el que los profesionales de TI, después de haber tomado el sol suficiente (esperemos), se arrastran de mala gana de vuelta a sus escritorios,...

Vulnerabilidad: Heap Buffer Overflow in libwebp CVE ID: CVE-2023-4863 Puntuación CVSS: 8.8 (Aunque otra CVE fusionada con ésta obtuvo una puntuación de 10.0. La puntuación 8.8 probablemente se actualizará. Es probable que se actualice la puntuación de 8,8...

...o cómo robar 15 millones de dólares de un casino sin recurrir a travesuras del nivel de "Ocean's Eleven". Cuando las filtraciones de datos y los ataques de ransomware son cada vez más habituales,...

El fallo Heartbleed, una vulnerabilidad crítica en la biblioteca OpenSSL, provocó un grave incidente de ciberseguridad que afectó a millones de sistemas en todo el mundo. Esta vulnerabilidad expuso una gran cantidad de...