Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower
side-channel
Nuevo ataque permite que las aplicaciones de Android capturen datos de altavoces sin ningún permiso
Los investigadores Abhishek Anand, Chen Wang, Jian Liu, Nitesh Saxena, Yingying Chen publicaron recientemente una paper titulado "Spearphone: A Speech Privacy Exploit via Accelerometer-Sensed Reverberations from Smartphone Loudspeakers". El ataque que se demuestra en el paper mencionado, se ha apodado Spearphone, el cual aprovecha un sensor de movimiento llamado … [Leer más...] acerca de Nuevo ataque permite que las aplicaciones de Android capturen datos de altavoces sin ningún permiso
OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.
En los últimos años, varios investigadores en ciberseguridad han puesto de manifiesto las vulnerabilidades existentes en algunos procesadores y memorias RAM dinámicas. Esto suponía la posibilidad de llevar a cabo ataques side-channel contra, por ejemplo, OpenSSH. Como prueba de concepto, muchos investigadores demostraron la posibilidad de llevar a cabo ataques side-channel … [Leer más...] acerca de OpenSSH ahora encripta claves secretas que guarda en memoria para evitar ataques side-channel.