El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Mozilla envía aviso a sus usuarios para que actualicen a la última versión de su navegador Firefox. Dos vulnerabilidades criticas del tipo Zero-Day permitían a los ciberdelincuentes acceder a los ordenadores de sus víctimas y tomar el control de estos. Los detalles de estas vulnerabilidades no son publicas hasta el momento. Una practica común entre las empresas de software y los investigadores de seguridad para poder continuar las investigaciones, no sin antes proteger a los usuarios que se ven afectados.

Si un espía gubernamental o una agencia de aplicación de la ley necesita ayuda para interceptar las comunicaciones de algunos terroristas o delincuentes que utilizan aplicaciones como WhatsApp o iMessage, tendrán que desembolsar más dinero que nunca.

0 days de Windows, hackeos a bancos SWIFT y slick exploit loader entre los contenidos. Los Shadow Brokers, el grupo misterioso que dirante los últimos 8 meses ha publicado un gigabyte de exploits de la NSA acab de publicar su anuncio mas relevante

Este reporte describe una operación de espionaje hacia nutricionistas y dos defensores de la salud publica del gobierno de México. Este software que ataca a dispositivos móviles de tipo iPhone, se dio a conocer recientemente ya que fue usado para espiar al defensor de los derechos humanos Ahmed Mansoor y desarrollado por una empresa israelí llamada NSO Group.

As SQL Injection attacks are one of the most common issues in web applications, the CVE-2016-6662 vulnerabilty could put web applications at a critical risk in case of a successful SQL Injection attack.

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Análisis realizado por el equipo de Hispasec Sistemas acerca de algunas de las herramientas y técnicas desarrolladas por Hacking Team aprovechando vulnerabilidades y exploits 0day, que afectan a sistemas de escritorio, dispositivos móviles, etc.

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Google acaba de anunciar una nueva iniciativa llamada Proyect Zero que tiene como objetivo hacer de internet un lugar más seguro, de tal manera que cualquier persona pueda navegar por la red sin temor a que un delincuente o los servicios de inteligencia de algún estado hostil, pueda interceptar sus comunicaciones o comprometer sus equipos, utilizando debilidades o fallos de software. En particular se centraran en el estudio de los exploits conocidos como 0-day (ataques de día cero), que utilizan vulnerabilidades desconocidas por el público...

Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad.

Un pirata informático inteligente hoy en día tiene que tomar decisiones difíciles...

"Pinkie Pie", quien ha querido estar en el anonimato porque su empresario no le permitió participar en el concurso, dijo que él ha encadenado tres distintas vulnerabilidades para crear un exploit que permitiese escapar de la sandbox de Google Chrome.

When somebody voluntarily contacts a company and repeatedly mentions words like “security vulnerability” and “hacker” one would think the company would act as quickly as possible. At least all of the companies that I’ve been in touch with regarding security issues have. This time the experience streak changed drastically.

En el departamento de seguridad de Microsoft deben estar trabajando a contrarreloj. Ayer se confirmaba una vulnerabilidad en el intérprete de gráficos que permite a un atacante ejecutar código a través de un thumbnail convenientemente modificado. La vulnerabilidad afecta a todos los Windows salvo 7 y Server 2008, y ya existe un exploit público. Y no es la única. Durante los meses anteriores se han descubierto otras cuatro vulnerabilidades graves con exploit público: un fallo en el motor CSS de Internet Explorer 8 que permite...

Bueno, espero que os haya gustado y sería un enorme placer aparecer en vuestro blog con este humilde post. Antes de nada, y ya que estoy con el tema, os mando otro de estos Cross-Site permanentes en el botón de meneos de Meneame. Sólo he conseguido reproducirlo si voto anónimamente cualquiera de las noticias en portada, fijaros en la noticia con los 499 meneos!

Una presentación reciente de Abysssec demuestra un 0day en Internet Explorer bajo Win·7 y Vista. El exploit salta los mecanismos de seguridad DEP y ASLR sin el uso de terceras extensiones.

Se puede leer en la web de apache; "The Infrastructure Team of The Apache Software Foundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause."

Existe una nueva vulnerabilidad de la que aun no hay datos técnicos, Microsoft ha reportado que es crítica, afecta a todas las versiones de Windows superiores o iguales al 2000 y permite la ejecución remota de comandos. Expertos en seguridad ya saben lo que ocurrirá: un nuevo gusano se está diseñando.

Descubren vulnerabilidad que afecta a los archivos PDF's del lector Adobe Reader y posiblemente otros en sistemas Windows, es un 0day sin confirmacion aun por parte de la empresa Adobe. El nivel del bug es critico debido a que es posible compremeter completamente el sistema operativo donde se implemente...

Una nueva vulnerabilidad habría salido a la luz en todas las versiones de Windows Vista. Aún no se sabe si se permite la ejecución de código arbitrario Más información en Security Focus: www.securityfocus.com/bid/24816

Existe un fallo de validación de la entrada de usuario -que afecta incluso a la última versión 2.0.0.3 de Firefox- que radica en el uso de resource:// con caracteres codificados. (Más en la entrada)

Las vulnerabilidades aparecen, los fabricantes sacan los parches, los exploits aparecen, los administradores de sistemas parchean, con los 0days exploit el orden no es el habitual, y los administradores no tienen tiempo para parchear.

Atención: NO es la misma publicada el día 5/12/2006. Nueva vulnerabilidad para que permite la ejecución de código arbitrario. Versiones afectadas: Microsoft Word XP, Microsoft Word 2003.

Crecen los rumores acerca de un posible 0day en IIS 6.0 y en el Internet Storm Center de SANS se preguntan acerca del porqué esta reciente explosión de vulnerabilidades que afectan a los productos de Microsoft que no han sido reportadas por los cauces usuales y la inexistencia de mecanismos para evitarlas que no impliquen un fuerte desembolso económico. En inglés.