Ataque - Estamos apañados

Nuevo ataque PlunderVolt apunta a Intel SGX ajustando el voltaje de la CPU

Aprovecha la idea de voltear bits al inyectar fallas en la CPU antes de que se escriban en la memoria

Un equipo de investigadores de ciberseguridad demostró una novedosa técnica más para secuestrar Intel SGX, un espacio de confianza aislado por hardware en las modernas CPUs de Intel que encripta datos extremadamente sensibles para protegerlos de los atacantes incluso cuando un sistema se ve comprometido.

Denonimado Plundervolt y rastreado como CVE-2019-11157, el ataque se basa en el hecho de que los procesadores modernos permiten que la frecuencia y el voltaje se ajusten cuando sea necesario, lo que, según los investigadores, puede modificarse de manera controlada para inducir errores en la memoria al voltear bits.

Nuevo ataque ZombieLoad v2 afecta las últimas CPU de Intel

ZombieLoad v2 afecta a computadoras de escritorio, portátiles y computadoras en la nube

Zombieload está de vuelta.

Esta vez, una nueva variante (v2) de la vulnerabilidad de canal lateral con pérdida de datos también afecta a las CPU más recientes de Intel, incluida la última Cascade Lake, que de otro modo es resistente a ataques como Meltdown, Foreshadow y otras variantes de MDS (RIDL y Fallout).

Los hackers pueden controlar silenciosamente con luz láser tu Google Home, Alexa o Siri

Denominado 'Light Commands el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados

Un equipo de investigadores de ciberseguridad ha descubierto una inteligente técnica para inyectar comandos inaudibles e invisibles de forma remota en dispositivos controlados por voz, todo con solo encender un láser en el dispositivo objetivo en lugar de usar palabras habladas.

Denominado 'Light Commands', el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados en sistemas populares controlados por voz ampliamente utilizados que responden involuntariamente a la luz como si fuera sonido.

Nuevo error Zero-Day de Chrome atrae ataques activos: ¡actualiza tu navegador ahora!

Denominado "Operation WizardOpium", el ciberataque aún no se ha atribuido a ningún grupo

Atención lector, si estás utilizando Chrome en tus computadoras con Windows, Mac y Linux, debes actualizar tu software de navegación web de inmediato a la última versión que Google lanzó ayer.

Con el lanzamiento de Chrome 78.0.3904.87, Google advierte a miles de millones de usuarios que instalen una actualización urgente de software de inmediato para parchear dos vulnerabilidades de alta gravedad, una de las cuales los atacantes están explotando activamente en la naturaleza para secuestrar computadoras.

Piratas informáticos atacan a las organizaciones humanitarias de la ONU

Incluidas la Federación Internacional de Sociedades de la Cruz Roja y la Media Luna Roja

Los piratas informáticos están apuntando a los trabajadores de ayuda humanitaria de las Naciones Unidas con un esquema diseñado para engañar a los miembros para que revelen contraseñas, dijeron el jueves investigadores de seguridad.

Un informe publicado por la firma de ciberseguridad Lookout dijo que la campaña dirigida a las organizaciones de ayuda conectadas con la ONU ha estado activa desde principios de este año, y está diseñada para atraer a los trabajadores a sitios web falsos donde se pueden robar sus credenciales.

Avast atacado por hackers que querían comprometer CCleaner nuevamente

El atacante intentó obtener acceso a la red de la empresa a través de su VPN

El fabricante checo de software de seguridad Avast ha sufrido otra intrusión maliciosa en sus redes, pero los atacantes no lograron lo que aparentemente querían: versiones maliciosas de la popular utilidad CCleaner.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.