PACMAN es un nuevo ataque de hardware que puede eludir la autenticación de puntero (PAC) en la CPU Apple M1 . Presentamos las siguientes contribuciones: Una nueva forma de pensar sobre la composición de modelos de amenazas en la era de Spectre.Detalles de ingeniería inversa de la jerarquía de memoria M1.Un ataque de hardware para falsificar los PAC … [Leer más...] acerca de PACMAN, una nueva vulnerabilidad en las CPU M1 de Apple que no se puede parchear
Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Sonatype ha identificado un componente troyanizado bajo el nombre "aiohttp-socks5", imitando una librería popular. Pero este paquete suelta un troyano de acceso remoto (RAT) que compromete el sistema por completo. Sigue leyendo si quieres descubrir cómo lo hicieron para distribuirlo y pasar desapercibidos durante un periodo de tiempo. El malware afecta a Windows, Linux, Android … [Leer más...] acerca de Paquete de PyPI troyanizado suplanta el popular aiohttp-socks
Crean señales inalámbricas con un cable Ethernet para robar datos
¿Una antena usando un cable ethernet? No es un gazapo, es un nuevo mecanismo de exfiltración de datos recientemente descubierto. Este método emplea cables Ethernet como una "antena de transmisión" para desviar sigilosamente datos altamente sensibles de sistemas air-gap, según las últimas investigaciones. Air-gap es el nombre de una medida de seguridad de red empleada en una … [Leer más...] acerca de Crean señales inalámbricas con un cable Ethernet para robar datos
Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Se ha descubierto a ciberdelincuentes utilizando un ingenioso truco para hacerse pasar por el sitio web del navegador Brave y utilizarlo en los anuncios de Google para distribuir un malware que toma el control de los navegadores y roba datos confidenciales. ¿Que es punycode? Según wikipedia, "punycode es una representación de Unicode con el subconjunto de … [Leer más...] acerca de Punycode es utilizado en ataques a través de Google Ads para distribuir malware
Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña
Microsoft ha anunciado un nuevo mecanismo que permite a los usuarios acceder a sus cuentas sin utilizar una contraseña, este método utiliza una función de Microsoft Authenticator llamada Windows Hello, una clave de seguridad o un código de verificación enviado por SMS o correo electrónico. Las contraseñas son una traba para crear, recordar y administrar todas las cuentas … [Leer más...] acerca de Podrá iniciar sesión con tu cuenta Microsoft sin necesidad de una contraseña