El fundador de la empresa Gleg, Evgeny Legerov, explicó que había una vulnerabilidad del tipo Zero-Day en la última versión del reproductor de RealNetworks. Y resulta que están vendiendo el exploit de dicha vulnerabilidad a clientes comerciales que pagan nada menos que 10.000 dólares para coneguir los detalles de este fallo, además de actualizaciones de seguridad sobre estos temas. El fallo de seguridad permite ejecutar código de forma remota en el ordenador atacado.
Lo más preocupante es que este grupo no quiere ofrecer los detalles a Real, ni tampoco a organizaciones de seguridad como el CERT, que se encargan de tratar de avisar a los usuarios y de trabajar para ofrecer parches de seguridad. ¿Estamos ante el comienzo de una nueva era en seguridad informática? ¿Tendrán las empresas que pagar fortunas cuando alguien descubre vulnerabilidades en sus aplicaciones?
vINQulos
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…