El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como … [Leer más...] acerca de Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM
Vulnerabilidades
Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada. La vulnerabilidad zero-day siendo activamente explotada ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer overflow en Skia, una librería … [Leer más...] acerca de Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en la … [Leer más...] acerca de Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins
Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla
Intel ha lanzado parches destinados a corregir una vulnerabilidad crítica a la que han denominado "Reptar", que afecta a sus CPUs de escritorio, móviles y servidores. Identificada con el código CVE-2023-23583 y una puntuación CVSS de 8.8, esta vulnerabilidad presenta el riesgo potencial de permitir la escalada de privilegios, la divulgación de información y/o la denegación de … [Leer más...] acerca de Intel responde a la vulnerabilidad crítica Reptar lanzando parches para corregirla
CVSS 4.0: Nueva versión de evaluación de vulnerabilidades
Publicada oficialmente la última versión del Sistema Común de Puntuación de Vulnerabilidades (CVSS v4) La versión más reciente y esperada del sistema, brinda mejoras y funcionalidades adicionales que llevarán la evaluación de vulnerabilidades a un nuevo nivel. CVSS (Common Vulnerability Scoring System) se trata de un sistema de puntuación que proporciona un estándar … [Leer más...] acerca de CVSS 4.0: Nueva versión de evaluación de vulnerabilidades