Noticias
Sistemas Windows atacados por una vulnerabilidad revelada por ingeniero de Google
Microsoft ha informado de ataques contra sistemas Windows explotando una vulnerabilidad 0-Day recientemente parcheada (MS13-055) y que fue revelada en mayo por el ingeniero de Google, Tavis Ormandy.
MS Recomienda
Los «ataques selectivos» se habrían centrado en blancos corporativos o gubernamentales para sabotaje o espionaje, aunque no se si sabe si tuvieron éxito ni cuál fue su alcance real.
Más allá de la vulnerabilidad, lo curioso del caso han sido las críticas para el ingeniero de Google que descubrió el error, ya que a juicio de los críticos la habría revelado sin dar tiempo a Microsoft a parchearla, permitiendo la preparación de exploits y los ataques.
Una crítica velada ya que Microsoft se ha negado a ofrecer más detalles sin confirmar que la revelación temprana hubiera sido la causa de los ataques.
Por su parte, Ormandy, sí criticó abiertamente a la división de seguridad de Microsoft con la que a su juicio «no se podía trabajar» recomendando a otros investigadores utilizar anónimos cuando se comunicasen con la compañía de software.
En cuanto a Google, no ha querido entrar en polémicas, explicando que el trabajo de investigación de Ormandy con Windows es personal y no se relaciona con su trabajo para el gigante de Internet.
Los procesadores Exynos presentan problemas de seguridad para los móviles de Samsung y Google
Los expertos en ciberseguridad no están satisfechos con la automatización aplicada en Centro de Operaciones de Seguridad (SOC)
Los ciberdelincuentes aprovechan la crisis de Silicon Valley Bank para realizar ataques de phishing con criptomonedas
Nuevos ataques informáticos sobre investigadores de seguridad en Corea del Norte
No te pierdas el Technical OpenDay de Bitdefender
Un malware avanzado ya ha afectado a 100 enrutadores Draytek
El 90% de las empresas sufrió un ataque de phishing exitoso el año pasado según Proofpoint
GoDaddy confirma que los hackers violaron las cuentas de varios de sus clientes durante los últimos tres años
Esto es lo que gana un hacker creando malware en la darknet
WithSecure lanza su tecnología Activity Monitor, capaz de deshacer el impacto causado por un ransomware
Sophos incorpora a su portfolio de firewall dos nuevos dispositivos de la serie XGS para empresas
“Una mala gestión de varios focos de desinformación puede desacreditar una empresa»
Los procesadores Exynos presentan problemas de seguridad para los móviles de Samsung y Google
Esto es lo que gana un hacker creando malware en la darknet
Sophos incorpora a su portfolio de firewall dos nuevos dispositivos de la serie XGS para empresas
WithSecure lanza su tecnología Activity Monitor, capaz de deshacer el impacto causado por un ransomware
“Una mala gestión de varios focos de desinformación puede desacreditar una empresa»
El 90% de las empresas sufrió un ataque de phishing exitoso el año pasado según Proofpoint
-
NoticiasHace 5 díasLos ciberdelincuentes aprovechan la crisis de Silicon Valley Bank para realizar ataques de phishing con criptomonedas
-
NoticiasHace 4 díasLos expertos en ciberseguridad no están satisfechos con la automatización aplicada en Centro de Operaciones de Seguridad (SOC)
-
NoticiasHace 8 horasLos procesadores Exynos presentan problemas de seguridad para los móviles de Samsung y Google