Preguntas con etiqueta 'zero-day'

2
respuestas

¿Existe alguna forma práctica de identificar las vulnerabilidades de seguridad que se publicaron siguiendo una política de divulgación completa?

Estoy realizando un estudio sobre las diferentes políticas de divulgación de vulnerabilidades en un esfuerzo por determinar cuánto tiempo le toma a un proveedor determinado emitir un arreglo / parche, dependiendo de cómo se reveló una vulnerabil...
hecha 27.06.2016 - 19:42
1
respuesta

¿Qué enrutador compatible con Internet de Rogers es el más seguro? [cerrado]

Sin decirle qué enrutador específico suministrado por Rogers, ni la versión, ni el terrible pero verificado error de seguridad que existe para él (ellos), algún cliente de Rogers preocupado por la seguridad, podría proporcionar un módem alternat...
hecha 30.12.2015 - 14:33
1
respuesta

Aclaración sobre la publicación: los piratas informáticos rusos utilizan el "día cero" para piratear a la OTAN, Ucrania en la campaña de ciberespías

Me he encontrado con el siguiente artículo en la publicación de Washington: Los piratas informáticos rusos utilizan el "día cero" para piratear a la OTAN, Ucrania en la campaña de ciberespías . Como siempre en este tipo de artículos, la publ...
hecha 14.10.2014 - 11:27
1
respuesta

Cómo justificar una función de investigación de vulnerabilidad en una empresa

Desde un punto de vista empresarial, ¿cómo expresaría la necesidad de un equipo de investigación de vulnerabilidades? Al final, ¿sería inviable desde el punto de vista de un negocio a menos que dicho negocio se considerara un costo de mercade...
hecha 23.03.2017 - 15:18
3
respuestas

¿Qué significa específicamente la vulnerabilidad de 0 días? [duplicar]

¿Hay alguna vulnerabilidad desconocida de cualquier tipo considerado como vulnerabilidad de 0 días? como ejemplo, si descubrí la vulnerabilidad xss en un sitio web desconocido para usuarios y desarrolladores, ¿significa eso que he descubier...
hecha 08.12.2016 - 01:03
0
respuestas

¿Este exploit de RCE de 0 días para Chrome es falso?

Encontré a este tipo que dice que tiene un Exploit de 0 días para Chrome, Firefox y Windows 10, pero para mí, parece ser falso ... Video - 0day RCE Exploit for Google Chrome 59.0.3071.86 Aquí está video para la versión más reciente de...
hecha 27.07.2017 - 04:50
0
respuestas

¿Cuántas cuentas se ven afectadas por la violación de vBulletin? ¿En riesgo? [cerrado]

vBulletin hack (s) han afectado a vBulletin (preguntas y respuestas de seguridad, sales y hashes de más de 300,000 usuarios de los 345k registrados), y Foxit Software (algunos datos para 260k usuarios, pero 535k son conocidos por estar registrad...
hecha 05.11.2015 - 00:14
0
respuestas

¿Qué se sabe sobre la falla reciente de día cero con Tails hasta este momento y es que Tails puede mantenernos anónimos frente a un adversario global? [cerrado]

Lo siguiente es un extracto de COMPUTERWORLD    Ayer, al hablar de la vulnerabilidad de día cero en Tails,   Inteligencia del éxodo escribió:       "Hemos hecho público el hecho de que hemos descubierto estos problemas por una razón muy simpl...
hecha 30.07.2014 - 22:09
1
respuesta

Fuentes confiables para las fechas de lanzamiento del parche de vulnerabilidad del software

He buscado en NVD y me he dado cuenta de que las fechas de lanzamiento de parches no se publican con la información de vulnerabilidad específica de una aplicación. Otra información como la " fecha de actualización " no necesariamente se corre...
hecha 21.09.2015 - 14:44
4
respuestas

¿Cómo suscribirse a información sobre nuevas vulnerabilidades en productos seleccionados? [cerrado]

Para estar informado sobre las vulnerabilidades críticas en productos seleccionados, me gustaría suscribirme a alguna lista sobre ellos. Me gustaría configurar la lista de productos por mí mismo. La pregunta: ¿Dónde puedo recibir alertas de...
hecha 17.12.2012 - 19:17