HPE entre los líderes de almacenamiento de Gartner
Los suscriptores a organizaciones que venden exploits a vulnerabilidades desconocidas para los desarrolladores de software obtienen acceso diariamente a varias fallas en las tecnologías más populares hoy en día, demostró un estudio.
NSS Labs, compañía encargada de probar productos de seguridad para suscriptores corporativos descubrió que durante los últimos tres años, los suscriptores de dos grandes programas de vulnerabilidades tenían acceso a al menos 58 fallas explotables en productos de Microsoft, Apple, Oracle y Adobe.
Asimismo, NSS Labs descubrió que pasó un promedio de 151 días desde que se adquirió la vulnerabilidad a un investigador hasta que el proveedor afectado liberó el parche al público.
Stefan Frei, director de investigaciones de NSS Labs y autor del reporte, dijo que el número real de vulnerabilidades secretas disponibles a los ciberdelincuentes, agencias del gobierno y corporaciones es aún mayor, debido a las altas sumas de dinero que están dispuestos a pagar.
Los cibercriminales adquieren vulnerabilidades de día cero en el mercado negro, mientras que las agencias de gobierno y corporaciones las compran a corredores y cámaras de compensación como VUPEN Security, ReVuln, Endgame Systems, Exodus Intelligence y Netragard.
