SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Leer más...] acerca de SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
Hardware
Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
Tenemos un nuevo capítulo de Spectre, la famosa vulnerabilidad de los procesadores que se basa en engañar al sistema de predicción de saltos, para que en una estructura condicional tipo ‘if’ salte a la rama equivocada y la ejecución especulativa deje huellas en la caché, o dicho de otra forma, permiten que el código malintencionado lea la memoria para la que … [Leer más...] acerca de Investigadores de seguridad descubren como mitigar las restricciones impuestas tras los ataques de Spectre en Linux
MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Investigadores de Kaspersky descubren el uso de UEFI modificadas para incorporar varios módulos maliciosos, durante una serie de ataques informáticos dirigidos contra diplomáticos y políticos de África, Asia y Europa. UEFI son las siglas de "Unified Extensible Firmware Interface" y se trata de la interfaz que permite la comunicación entre el Sistema Operativo y el … [Leer más...] acerca de MosaicRegressor, módulos maliciosos en la UEFI para descarga de malware y persistencia.
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
ReVoLTE, ataque para comprometer llamadas telefónicas
Se ha publicado la noticia de un nuevo ataque que podríá permitir descifrar llamadas telefónicas, el ataque ha sido llamado ReVoLTE. El ataque ha sido publicado por un grupo de académicos de la Universidad de Ruhr de Bochum y ha sido bautizado así debido a que ataca al protocolo de Voz sobre LTE (VoLTE), pero no es debido a la existencia de ninguna vulnerabilidad en el … [Leer más...] acerca de ReVoLTE, ataque para comprometer llamadas telefónicas