Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un … [Read more...] about Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Hardware
SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Read more...] about SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Read more...] about Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de "Unified Extensible Firmware Interface" y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el … [Read more...] about MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.