Las pruebas realizadas a varios modelos SSD tanto de Samsung como de Crucial revelan que la seguridad es insuficiente e incluso nula. Investigadores de los Países Bajos han puesto a prueba la seguridad del cifrado por hardware de varios modelos SSD, poniendo en entredicho las medidas de cifrado incluidas en los mismos. Los modelos afectados son los Crucial MX100, MX200 y MX300, … [Leer más...] acerca de Descubiertos fallos en cifrado por hardware en los SSD más populares
Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
El fallo, que es explotable por equipos de la red local, permite la ejecución remota de código debido a un desbordamiento de buffer. Se ha encontrado una vulnerabilidad en el cliente DHCPv6 incluido en Systemd Network, que afecta a todas las máquinas que hagan uso del servicio de gestión de red de Systemd, y tengan la opción de DHCP con ipv6 activado. Para su explotación, se … [Leer más...] acerca de Vulnerabilidad en Systemd DHCPv6 permite tomar el control remoto de la máquina
Malware para Mac intercepta tráfico cifrado para publicidad
Ha sido detectado un nuevo tipo de adware para Mac que emplea un ataque Man in the Middle (MitM) en la máquina infectada para insertar Javascript en las páginasEl investigador Adam Thomas de Malwarebytes Labs ha descubierto un malware bautizado como OSX.SearchAwesome, el cual está siendo utilizado con fines publicitarios (adware). A diferencia de otros adware que insertan … [Leer más...] acerca de Malware para Mac intercepta tráfico cifrado para publicidad
Autenticación sin credenciales en libssh
La vulnerabilidad se encuentra en todas las versiones desde la 0.6, requiriendo para su explotación sólo alterar el orden del proceso de autenticación Ha sido encontrado un fallo en el flujo que sigue libssh durante el proceso de autenticación, que permite autenticarse correctamente sin necesidad de entregar ninguna credencial. Para ello, al establecer la conexión, en vez … [Leer más...] acerca de Autenticación sin credenciales en libssh
Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre
La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantesMicrosoft ha lanzado un nuevo boletín de actualizaciones de seguridad para este mes de octubre, parcheando los siguientes productos:Internet ExplorerMicrosoft Edge (CVE-2018-8503, CVE-2018-8530)Microsoft Windows (CVE-2018-8330, CVE-2018-8472, … [Leer más...] acerca de Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre