Microsoft ha lanzado esta semana una nueva versión de EMET (Enhanced Mitigation Experience Toolkit) un software indispensable en sistemas Windows que nos ayuda a fortificar nuestro sistema detectanto y bloqueando ataques de manera complementaria a cualquier software antivirus/antimalware que podamos tener.
Investigadores del Project Zero de Google han descubierto un método mediante el cual en un sistema x86-64 con memoria DDR DRAM y que esté ejecutando Linux (otros sistemas por demostrar), un atacante puede aprovecharse de una vulnerabilidad física en esta memoria para conseguir privilegios al kernel en el sistema o para salir del espacio de memoria asignado en una aplicación.
Un equipo conjunto de investigadores de Microsoft y el INRIA Paris-Rocquencourt publicaron ayer toda una serie de vulnerabilidades que afectan al protocolo SSL. Entre ellas destaca FREAK, una vulnerabilidad que permite a un atacante interceptar la comunicación supuestamente segura entre dispositivos Android y Apple en su comunicación con millones de webs HTTPS vulnerables.
Un buen número de investigadores se están centrando estos días en investigar el funcionamiento del proxy Komodia presente en Superfish. Este trabajo ha llevado a identificar un buen número de aplicaciones que lo utilizan y que de la misma manera que Superfish invalidan la seguridad de nuestro navegador.
El pasado viernes, el consejo de ministros aprobó finalmente la aportación del gobierno para el funcionamiento durante el presente año del Supercomputing Center de Barcelona, que alberga el Mare Nostrum, el supercomputador más potente de España.
