Terrapin, con una puntuación CVSS de 5.9, representa el "primer ataque de truncamiento de prefijo prácticamente explotable". Los investigadores de seguridad de la Universidad Ruhr de Bochum, Fabian Bäumer, Marcus Brinkmann y Jörg Schwenk, han descubierto una vulnerabilidad denominada Terrapin (CVE-2023-48795) en el protocolo de red criptográfica Secure Shell (SSH) que … [Leer más...] acerca de Descubierta nueva vulnerabilidad Terrapin que pone en riesgo la seguridad de las conexiones SSH
Vulnerabilidades
Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day
Google ha implementado recientemente actualizaciones de seguridad para su navegador web Chrome con el objetivo de abordar una vulnerabilidad zero-day de alta gravedad que está siendo explotada activamente. Esta vulnerabilidad, identificada con el código CVE-2023-7024, se describe como un fallo de buffer overflow basado en la pila en el marco WebRTC, el cual podría ser … [Leer más...] acerca de Google refuerza la seguridad de Chrome frente a una grave vulnerabilidad zero-day
Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como … [Leer más...] acerca de Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM
Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada. La vulnerabilidad zero-day siendo activamente explotada ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer overflow en Skia, una librería … [Leer más...] acerca de Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins
Surge un nuevo exploit denominado Randstorm que supone seria preocupación para las carteras de Bitcoin generadas entre los años 2011 y 2015. Este exploit afecta a alrededor de 1,4 millones de bitcoins, pues permite la recuperación de contraseñas y el acceso no autorizado a diversas carteras distribuidas en varias plataformas blockchain. La empresa especializada en la … [Leer más...] acerca de Randstorm: La emergente amenaza que pone en riesgo 1,4 millones de bitcoins