Apareció una
nueva vulnerabilidad para los chips Apple M
(inserte el número aquí).
Esta es una vulnerabilidad que no se puede reparar llamada
GoFetch, que está integrada en la forma física/arquitectura del chip. La revelación
de la vu…
Seguimos viendo cómo las organizaciones se ven afectadas, de alguna manera
enfermiza, por el rasnowmare. Creo que algunos de mis amigos en la industria y
yo estamos aburridos con las respuestas tan dramáticas de “sofisticado”,
“avanzado” e “im…
A la hora de realizar un ataque a una red interna, todos pensamos en que la salida de los datos podría ser por medio de esa misma red. Por ejemplo, si un posible atacante llega a infectar un dispositivo con la intención de sustraer información, requeriría de una salida por la propia red para enviar […]
La entrada Radiofrecuencia: ¿una posibilidad nueva para el pentesting? aparece primero en Security Art Work.
Ha sido en el congreso de seguridad RootedCon Madrid 2024 donde Tarlogic ha
presentado BSAM y su
investigación, demostrado
cómo capturar audio sin que el usuario del dispositivo sea consciente
y utilizarlo para espiar conversacione…
Un reciente hallazgo ha revelado un nuevo problema de seguridad en los chips de la serie M de Apple, el cual podría ser explotado para extraer claves secretas utilizadas en operaciones criptográficas. Conocida como «GoFetch«, esta vulnerabilidad está vinculada a un tipo de ataque side-channel microarquitectónico que aprovecha una función llamada «data memory-dependent prefetcher» (DMP), […]
La entrada Una vulnerabilidad irreparable en el chip de Apple filtra claves de cifrado secretas se publicó primero en Una al Día.
Microsoft ha lanzado actualizaciones de emergencia fuera de banda (OOB) para
solucionar un problema conocido que provoca que los controladores de dominio
de Windows bloqueen después de instalar las actualizaciones de seguridad de
Windows Ser…
La diferencia es tan sutil que es fácil usarlos indistintamente. Si bien ambos
pueden afectar su billetera, son diferentes y conocer las diferencias puede
ayudarlo a comprender lo que está en juego.
Action Fraud, un sitio web que pertenece a…
Una fuga de memoria introducida con las actualizaciones de seguridad de Windows Server de marzo de 2024 está causando que algunos controladores de dominio se bloqueen y reinicien, según informes generalizados de administradores de Windows. Esto ya viene de hace tiempo, cuando en diciembre de 2022, Microsoft resolvió otra fuga de memoria LSASS que afectaba […]
La entrada Microsoft confirma problema en Windows Server detrás de los bloqueos de controladores de dominio se publicó primero en Una al Día.
Una nueva base de datos con 71 millones de cuentas filtradas se ha puesto a la
venta en un foro especializado. Contiene al menos un 35% de contraseñas que no
habían sido filtradas anteriormente, así que se trata de un “lote” nuevo.
El archi…
Una nueva investigación ha descubierto más de 800 paquetes NPM que
tienen discrepancias con sus entradas de registro, de los cuales 18 explotan
una técnica llamada “Manifest Confusion”.
Los
hallazgos provienen de la firma de cibersegu…
