Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido

Los especialistas de Google Project Zero presentaron un informe según el cual los proveedores de software comenzaron a corregir las vulnerabilidades de día 0 más rápido. Por ejemplo, El año pasado, las organizaciones necesitaron menos tiempo que en años anteriores para corregir las vulnerabilidades de día 0 descubiertas por los expertos.. De media, las empresas tomaron 52 días para corregir errores, mientras que hace tres años necesitaban un promedio de… Seguir leyendo Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido

Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas

Los analistas de Google estudiaron las vulnerabilidades de día 0 que descubrieron en 2020, y concluyó que casi una cuarta parte de los problemas son nuevas variaciones de errores ya conocidos que habían recibido parches anteriormente.. Los autores del informe escriben que muchos problemas se podrían haber evitado si los desarrolladores hubieran corregido inmediatamente sus productos más a fondo.. In 2020,Seguir leyendo Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas

Experto en ciberseguridad creó un exploit para hackear iPhone mediante Wi-Fi

El experto de Google Project Zero, Ian Beer, ha demostrado un exploit para hackear iPhone y otros dispositivos iOS de forma remota y sin interacción del usuario.. The underlying critical vulnerability CVE-2020-3843, descubierto por el investigador, hizo posible robar datos confidenciales de forma remota desde cualquier dispositivo en el punto de acceso Wi-Fi sin la interacción del usuario. la hazaña, which Bier workedSeguir leyendo Experto en ciberseguridad creó un exploit para hackear iPhone mediante Wi-Fi

Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security teamSeguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas

Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos. The vulnerability is related to the operation ofSeguir leyendo Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows

Google: 11 0-vulnerabilidades diarias identificadas en la primera mitad de 2020

Los expertos de Google Project Zero estiman que 11 0-vulnerabilidades del día, actively exploited by hackers, were identified in the first half of 2020. The current number of 0-day problems indicates that, más probable, that overall this year will be identified the same number of zero-day vulnerabilities, as in 2019 (20). The link above leads to the company’sSeguir leyendo Google: 11 0-vulnerabilidades diarias identificadas en la primera mitad de 2020

Un investigador hackeó un iPhone de forma remota utilizando solo una vulnerabilidad

En pocos minutos, un investigador hackeó de forma remota un iPhone utilizando solo el ID de Apple y explotando únicamente la vulnerabilidad CVE-2019-8641., debido a lo cual obtuvo acceso a las cuentas y contraseñas del usuario en el dispositivo y activó la cámara. Vulnerabilidades en el software que podrían comprometer un sistema sin la intervención del usuario (por ejemplo, without clicking on a maliciousSeguir leyendo Un investigador hackeó un iPhone de forma remota utilizando solo una vulnerabilidad