Los especialistas de Google Project Zero presentaron un informe según el cual los proveedores de software comenzaron a corregir las vulnerabilidades de día 0 más rápido. Por ejemplo, El año pasado, las organizaciones necesitaron menos tiempo que en años anteriores para corregir las vulnerabilidades de día 0 descubiertas por los expertos.. De media, las empresas tomaron 52 días para corregir errores, mientras que hace tres años necesitaban un promedio de… Seguir leyendo Los analistas de Google notaron que los proveedores de software comenzaron a corregir las vulnerabilidades de día cero más rápido
Etiqueta: Google Project Zero
Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas
Los analistas de Google estudiaron las vulnerabilidades de día 0 que descubrieron en 2020, y concluyó que casi una cuarta parte de los problemas son nuevas variaciones de errores ya conocidos que habían recibido parches anteriormente.. Los autores del informe escriben que muchos problemas se podrían haber evitado si los desarrolladores hubieran corregido inmediatamente sus productos más a fondo.. In 2020,… Seguir leyendo Google dice que una cuarta parte de todas las vulnerabilidades de día 0 son nuevas variaciones de viejos problemas
Experto en ciberseguridad creó un exploit para hackear iPhone mediante Wi-Fi
El experto de Google Project Zero, Ian Beer, ha demostrado un exploit para hackear iPhone y otros dispositivos iOS de forma remota y sin interacción del usuario.. The underlying critical vulnerability CVE-2020-3843, descubierto por el investigador, hizo posible robar datos confidenciales de forma remota desde cualquier dispositivo en el punto de acceso Wi-Fi sin la interacción del usuario. la hazaña, which Bier worked… Seguir leyendo Experto en ciberseguridad creó un exploit para hackear iPhone mediante Wi-Fi
Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas
Los desarrolladores de Google han lanzado la versión de Chrome 86.0.4240.183 para Windows, mac y linux, que arregló 10 diferentes problemas. La actualización también incluye un parche para una vulnerabilidad de día 0 en Google Chrome, que los hackers ya están utilizando activamente. The bug was identified as CVE-2020-16009 and was discovered by the Threat Analysis Group (ETIQUETA), Google’s internal security team… Seguir leyendo Google Chrome solucionó la segunda vulnerabilidad de día 0 en dos semanas
Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows
Google Project Zero ha descubierto una vulnerabilidad de día 0 en el kernel de Windows (CVE-2020-17087). Se ha informado que este error podría ser aprovechado por un atacante con acceso local para escalar privilegios y escapar del entorno limitado.. Qué es peor, ya se está utilizando en ataques dirigidos. The vulnerability is related to the operation of… Seguir leyendo Google Project Zero descubrió una vulnerabilidad de día 0 en el kernel de Windows
Google: 11 0-day vulnerabilities identified in the first half of 2020
Google Project Zero experts estimate that 11 0-vulnerabilidades del día, actively exploited by hackers, were identified in the first half of 2020. The current number of 0-day problems indicates that, más probable, that overall this year will be identified the same number of zero-day vulnerabilities, as in 2019 (20). The link above leads to the company’s… Seguir leyendo Google: 11 0-day vulnerabilities identified in the first half of 2020
Un investigador hackeó un iPhone de forma remota utilizando solo una vulnerabilidad
En pocos minutos, un investigador hackeó de forma remota un iPhone utilizando solo el ID de Apple y explotando únicamente la vulnerabilidad CVE-2019-8641., debido a lo cual obtuvo acceso a las cuentas y contraseñas del usuario en el dispositivo y activó la cámara. Vulnerabilidades en el software que podrían comprometer un sistema sin la intervención del usuario (Por ejemplo, without clicking on a malicious… Seguir leyendo Un investigador hackeó un iPhone de forma remota utilizando solo una vulnerabilidad