¿Es OptionsBleed el nuevo HeartBleed?

El investigador independiente Hanno Böck ha descubierto una vulnerabilidad en los servidores web Apache que permite el filtrado de fragmentos de memoria arbitrarios. Un comportamiento que nos recuerda a HeartBleed, famosa vulnerabilidad en OpenSSL de 2014.   Imagen tomada de The Fuzzing Project Precisamente por este parecido la vulnerabilidad ha sido bautizada como OptionsBleed, también en honor al …

RedAlert2.0, nuevo troyano bancario en Android

En foros underground se ha estado cocinando un nuevo troyano bancario, bautizado como RedAlert 2.0 por el creador. A diferencia de otros bots anteriores, no utiliza como base de código otros troyanos que acostumbraban a tomar códigos filtrados para su desarrollo. Entidades españolas como Bankia o BBVA se ven afectadas. RedAlert cuenta con características comunes …

LG apuesta por la sustentabilidad

Dentro de las compañías líderes del sector tecnológico, LG Electronics lleva a cabo a nivel mundial un plan de Responsabilidad Social Empresaria (RSE) que busca generar confianza en sus clientes, disminuir la huella ecológica y ofrecer productos y servicios ecofriendly. La empresa recientemente amplió su campaña de energía ecológica en Corea, ofreciendo paneles solares y lámparas LED, …

Newsletter Criptored del mes de abril de 2017

Newsletter con las noticias y actividad del mes de abril de 2017 en Criptored. Estas noticias las podrá encontrar en el histórico de Criptored del mes de abril de 2017 en este enlace. http://www.criptored.upm.es/paginas/historico17.html#abr17 Actividad en el web de Criptored durante el mes de abril de 2017: 27/04/17: Artículo Recovering the military Enigma using permutations …

Actualización para Adobe Flash Player y Experience Manager Forms

Adobe ha publicado actualizaciones para solucionar siete vulnerabilidades en Flash Player y otra en Experience Manager Forms. Adobe Flash Player Como es habitual todos los meses el habitual aviso dedicado a Adobe Flash Player, para el que se ha publicado el boletín APSB17-15, destinado a solucionar siete vulnerabilidades. Todos los problemas podrían permitir a un atacante tomar el control de los sistemas …

CUMBRE SOBRE CIBERSEGURIDAD 2017 DE KASPERSKY

Estimado: El 21 de septiembre,  altos directivos empresariales y especialistas de TI se unirán a Kaspersky Lab en una transmisión en vivo por Internet para debatir sobre las principales amenazas que enfrentan las empresas y lo que esto significa para los directores de seguridad de la información (CISO por su sigla en inglés) en términos de respuesta a incidentes, continuidad comercial y gestión de riesgos. …

Cómo mantenerse a salvo de BlueBorne si no tenemos actualización

BlueBorne es el conjunto de vulnerabilidades publicadas el pasado día 12 de septiembre por la empresa de seguridad Armis, que hizo una publicación responsable de las vulnerabilidades encontradas en la implementación Bluetooth, poniendose en contacto previamente con los sistemas operativos más importantes. Windows y Linux han publicado actualizaciones para esta vulnerabilidad, Apple ha comunicado que la …