-
·
El programa CVE de MITRE se queda sin financiación del gobierno de EE.UU.
Una de las piezas clave del ecosistema global de ciberseguridad está en peligro. El próximo 16 de abril de 2025, el gobierno de Estados Unidos dejará de financiar el programa CVE (Common Vulnerabilities and Exposures), gestionado durante más de dos décadas por la organización sin ánimo de lucro MITRE. Este hecho sin precedentes podría tener…
-
·
Exploits y vulnerabilidades en el segundo trimestre de 2024
El segundo trimestre de 2024 fue rico en términos de nuevas vulnerabilidades interesantes y prácticas de explotación de aplicaciones y sistemas operativos. Fueron muy comunes los ataques con controladores vulnerables, que se utilizan para aplicar un método universal para aumentar los privilegios en el sistema operativo. Tales ataques son notables porque la vulnerabilidad no tiene…
-
·
CVE-MAKER
Github oficial CVE-maker es un centro de búsqueda de CVE y exploits. Se basa en las bases de datos oficiales del NIST, ExploitDB y Github. La herramienta facilita y agiliza la búsqueda de CVE y sus exploits asociados. Es capaz de detectar opciones de compilación de exploits. También se puede utilizar para listar las últimas…
-
·
Exploits y vulnerabilidades en el primer trimestre de 2024
Estadísticas sobre vulnerabilidades registradas Para facilitar el manejo de las vulnerabilidades, el proveedor puede registrarlas y asignarles identificadores CVE. Todos los identificadores y la información pública sobre ellos se publican en https://cve.mitre.org (en el momento de redactar este informe está en proceso de trasladarse al nuevo dominio https://www.cve.org/). Aunque los proveedores no siempre registran las vulnerabilidades y la…