Se descubre una nueva técnica que permite al atacante aprovechar el Bluetooth de un dispositivo para extraer directamente las contraseñas de la red y manipular el tráfico de un chip Wi-Fi, poniendo a millones de dispositivos electrónicos en riesgo. Este novedoso ataque funciona contra los llamados "combo chips". Estos chips están especializados en manejar distintos tipos … [Leer más...] acerca de Investigadores descubren nuevos ataques en los chips Wi-Fi y Bluetooth
Fallo crítico en la biblioteca criptográfica NSS de Mozilla
Hace dos semanas Mozilla lanzó una serie de correcciones solucionando un fallo de seguridad crítico en su biblioteca criptográfica "Network Security Services (NSS)" multiplataforma que podría ser explotado por un atacante para ejecutar comandos o inyectar código. El fallo se ha identificado como CVE-2021-43527 y afecta a las versiones de NSS anteriores a la … [Leer más...] acerca de Fallo crítico en la biblioteca criptográfica NSS de Mozilla
Una nueva técnica permite a los hackers ocultar vulnerabilidades en el código fuente
Dos nuevas vulnerabilidades podrían ser aprovechadas por un atacante para inyectar malware visualmente engañoso, de una manera que es semánticamente permisible, pero altera la lógica definida por el código fuente. "Esta técnica, denominada "Trojan Source attacks", produce un código fuente cuyos tokens se codifican lógicamente en un orden diferente al que se muestran, lo … [Leer más...] acerca de Una nueva técnica permite a los hackers ocultar vulnerabilidades en el código fuente
Dos europeos condenados por proporcionar alojamiento «bulletproof» a delincuentes.
Dos hombres de Europa del Este fueron declarados culpables de proporcionar servicios de "bulletproof hosting" para facilitar la distribución de programas maliciosos utilizados para atacar instituciones financieras en Estados Unidos. Pavel y Aleksandr dijeron que actuaron como administradores de una organización "bulletproof" que ayudó a lanzar ataques contra objetivos … [Leer más...] acerca de Dos europeos condenados por proporcionar alojamiento «bulletproof» a delincuentes.
VMware parchea fallos que afectaban a varios productos
VMware hace públicas actualizaciones de seguridad para solucionar las vulnerabilidades que presentaban varios de sus productos, pudiendo ser explotados por un atacante para tomar el control de un sistema. Las seis vulnerabilidades se clasifican con los CVE-2021-22022, CVE-2021-22023, CVE-2021-22024, CVE-2021-22025, CVE-2021-22026 y CVE-2021-22027, rondando una puntuación … [Leer más...] acerca de VMware parchea fallos que afectaban a varios productos