Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de "Unified Extensible Firmware Interface" y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el … [Read more...] about MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Hardware
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
ReVoLTE, ataque para comprometer llamadas telefónicas
Se ha publicado la noticia de un nuevo ataque que podríá permitir descifrar llamadas telefónicas, el ataque ha sido llamado ReVoLTE. El ataque ha sido publicado por un grupo de académicos de la Universidad de Ruhr de Bochum y ha sido bautizado así debido a que ataca al protocolo de Voz sobre LTE (VoLTE), pero no es debido a la existencia de ninguna vulnerabilidad en el … [Read more...] about ReVoLTE, ataque para comprometer llamadas telefónicas
Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Read more...] about Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Read more...] about DARPA lanza un programa de Bug Bounty centrado en hardware