Inicio / Alerta Temprana / Bitácora de ciberseguridad
Suscribirse a INCIBE-CERT - Bitácora de ciberseguridad RSS

Bitácora de ciberseguridad

En esta sección se registran los eventos, incidentes o sucesos hechos públicos más relevantes relacionados con la ciberseguridad y las Tecnologías de la Información y la Comunicación (TIC), de forma que permite disponer de un histórico cronológico de los mismos junto con sus principales enlaces, referencias y fuentes de información.

Bar Mitzvah: atacando RC4 para vulnerar SSL/TLS

26/03/2015
Un nuevo ataque contra una función débil de RC4 permite que un atacante pueda recuperar el texto en claro de la información cifrada de una conexión que utilize el protocolo SSL/TLS. A diferencia de...

Certificados no autorizados de CNNIC para dominios de Google

20/03/2015
Google ha detectado varios certificados digitales no autorizados emitidos para dominios de Google. Los certificados fueron emitidos por una autoridad intermedia controlada por MCS Holdings, cuyo...

PoSeidon: nuevo malware pare TPVs

20/03/2015
Cisco ha publicado detalles de un nuevo malware destinado a filtrar información de Terminales Punto de Venta (TPVs). Al estar basado en las mismas técnicas que Zeus, este nuevo malware ha sido...

Rowhammer: elevación de privilegios manipulando la DRAM

09/03/2015
Investigadores del Project Zero de Google han conseguido utilizar el efecto conocido como rowhammer en memorias DRAM para provocar elevación de privilegios en el sistema de sandboxing NaCl y en...
Etiquetas: 

0day en NAS de Seagate

01/03/2015
Beyond Binary ha publicado un 0day que afecta a dispositivos NAS de la compañía Seagate. La vulnerabilidad podría permitir ejecutar código a atacantes remotos (localizados en el mismo segmento de...
Etiquetas: 

Páginas