Juniper Networks ha lanzado este jueves 22 de diciembre un parche de seguridad para corregir una vulnerabilidad en diferentes productos calificada como de riesgo alto y podría ser utilizada para llevar a cabo ataques de denegación de Servicio (DoS). Juniper Networks ha reportado una vulnerabilidad en su catálogo de productos de sistemas operativos Junos OS y Junos OS … [Leer más...] acerca de Juniper Networks saca una actualización que corrige un fallo de riesgo alto sobre Junos OS y Junos OS Evolved
hardware
Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Investigadores de Bishop Fox Dan Petro y Allan Cecil, publican un estudio que demuestra un grave error que afecta los cimientos de la seguridad del Internet de las Cosas (IoT). Básicamente, todos los dispositivos IoT con un generador de números aleatorios (RNG) por hardware, contienen una vulnerabilidad que afecta a la generación números aleatorios, lo que perjudica su … [Leer más...] acerca de Un fallo crítico en el generador de números aleatorios afecta a millones de dispositivos IoT
Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
Según una nueva investigación, se atribuyó erróneamente al 'prefetching effect ' la causa principal de varios ataques de ejecución especulativa revelados anteriormente contra procesadores modernos, como Meltdown y Foreshadow , lo que provocó que los proveedores de hardware liberaran mitigaciones y contramedidas incompletas. La investigación, llevada a cabo por un grupo de … [Leer más...] acerca de Procesadores Intel, ARM, IBM y AMD vulnerables a nuevos ataques de canal lateral
DARPA lanza un programa de Bug Bounty centrado en hardware
El brazo de investigación de defensa de Estados Unidos pide a expertos en seguridad informática que ayuden a proteger sus sistemas mediante una competición que tendrá lugar entre los próximos 15 y 19 de junio La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) ha lanzado su primer programa de recompensas de errores centrado en abordar las vulnerabilidades … [Leer más...] acerca de DARPA lanza un programa de Bug Bounty centrado en hardware
El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Leer más...] acerca de El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
