La versión de iOS 12.4 vuelve a introducir un fallo de seguridad que permite hacer jailbreak al teléfono mediante la explotación del kernel. El fallo afecta a dispositivos iPhone XS, XS Max, XR, iPad mini, iPad Air con versiones 12.4, 12.2 o anteriores a esta última. El jailbreaking es un proceso que permite ganar un mayor control sobre el dispositivo e instalar apps y … [Leer más...] acerca de Apple reintroduce por error un fallo de seguridad que ya había subsanado
Actualización
OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo ataques side-channel … [Leer más...] acerca de OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes
El pasado fin de semana, Mozilla Firefox se vio afectado por un certificado expirado, lo que ocasionó que muchos usuarios reportasen que sus extensiones en el famoso navegador desaparecieran o que no les dejase instalar nuevas extensiones. Esta situación se dio por un despiste al no actualizar un certificado que iba a expirar pronto. Cuando el equipo de mantenimiento de … [Leer más...] acerca de Un certificado expirado en Mozilla Firefox ocasiona fallos en las extensiones existentes