VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS). Las vulnerabilidades de seguridad corregidas y publicadas … [Leer más...] acerca de VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
Hardware
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Un fallo en el driver del chipset de AMD permite obtener datos sensibles
El fabricante de chips AMD ha solucionado recientemente una vulnerabilidad en el controlador Platform Security Processor (PSP) utilizadas por múltiples arquitecturas de CPU, registrada como CVE-2021-26333, que podría permitir a un atacante obtener información sensible del sistema operativo. El fallo fue reportado por Kyriakos Economou de ZeroPeril. El primer problema es … [Leer más...] acerca de Un fallo en el driver del chipset de AMD permite obtener datos sensibles
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Investigadores de Bishop Fox Dan Petro y Allan Cecil, publican un estudio que demuestra un grave error que afecta los cimientos de la seguridad del Internet de las Cosas (IoT). Básicamente, todos los dispositivos IoT con un generador de números aleatorios (RNG) por hardware, contienen una vulnerabilidad que afecta a la generación números aleatorios, lo que perjudica su … [Leer más...] acerca de Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos
Josep Rodríguez, investigador y consultor de la empresa de seguridad IOActive, ha pasado el último año investigando sobre las vulnerabilidades de los chips NFC que se utilizan en millones de cajeros automáticos y sistemas de puntos de venta de todo el mundo. Los sistemas NFC son los que permiten utilizar una tarjeta de crédito sin apenas contacto con el lector, para realizar un … [Leer más...] acerca de Un fallo en los chips NFC permite romper las seguridad de cajeros automáticos