Google acaba de anunciar una nueva iniciativa llamada Proyect Zero que tiene como objetivo hacer de internet un lugar más seguro, de tal manera que cualquier persona pueda navegar por la red sin temor a que un delincuente o los servicios de inteligencia de algún estado hostil, pueda interceptar sus comunicaciones o comprometer sus equipos, utilizando debilidades o fallos de software. En particular se centraran en el estudio de los exploits conocidos como 0-day (ataques de día cero), que utilizan vulnerabilidades desconocidas por el público...

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Análisis realizado por el equipo de Hispasec Sistemas acerca de algunas de las herramientas y técnicas desarrolladas por Hacking Team aprovechando vulnerabilidades y exploits 0day, que afectan a sistemas de escritorio, dispositivos móviles, etc.

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

As SQL Injection attacks are one of the most common issues in web applications, the CVE-2016-6662 vulnerabilty could put web applications at a critical risk in case of a successful SQL Injection attack.

Este reporte describe una operación de espionaje hacia nutricionistas y dos defensores de la salud publica del gobierno de México. Este software que ataca a dispositivos móviles de tipo iPhone, se dio a conocer recientemente ya que fue usado para espiar al defensor de los derechos humanos Ahmed Mansoor y desarrollado por una empresa israelí llamada NSO Group.

Si un espía gubernamental o una agencia de aplicación de la ley necesita ayuda para interceptar las comunicaciones de algunos terroristas o delincuentes que utilizan aplicaciones como WhatsApp o iMessage, tendrán que desembolsar más dinero que nunca.

Mozilla envía aviso a sus usuarios para que actualicen a la última versión de su navegador Firefox. Dos vulnerabilidades criticas del tipo Zero-Day permitían a los ciberdelincuentes acceder a los ordenadores de sus víctimas y tomar el control de estos. Los detalles de estas vulnerabilidades no son publicas hasta el momento. Una practica común entre las empresas de software y los investigadores de seguridad para poder continuar las investigaciones, no sin antes proteger a los usuarios que se ven afectados.

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.