Descubren vulnerabilidades en la interfaz UEFI con graves consecuencias

Millones de ordenadores expuestos a ataques por vulnerabilidades en la interfaz UEFI

Visto en UAD - Hispasec
Investigadores de Quarkslab descubren hasta nueve fallos en la implementación open-source de UEFI, EDKII. Las vulnerabilidades afectan al stack TCP/IP y pueden ser explotadas durante el arranque de equipos a través de la red. Atacantes en la misma red local, o en ciertas situaciones desde una red remota, podrían extraer información confidencial de los equipos afectados, iniciar una denegación de servicio, modificar sus DNS o ejecutar código remoto.


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Una pésima y peligrosa idea: Enviar tus documentos de identidad por WhatsApp

Imagen
Una pésima y peligrosa practica, de no pocos, es guardar y/o enviar una imagen de sus documentos de identidad, carnet de conductor y tarjetas de créditos / débito en redes sociales y/o a través de WhatsApp o cualquier otra app de mensajería instantánea. Imagen de archivo Los expertos en seguridad y ciberseguridad permanentemente señalan: desconfíe siempre que le pidan el envío de datos personales por WhatsApp, especialmente una copia del DNI: pueden utilizarlo para estafarlo. Pero, aunque parezca mentira es una práctica habitual en muchas personas. Puede parecer más o menos inocente, incluso inofensivo, pero encierra un enorme riesgo, la suplantación de identidad con fines delictivos. Uno de los delitos que más se expande junto con el phishing dirigido. Con la captura de la im...
Leer más

Rusia es la mayor potencia en ciberdelincuencia

Imagen
10 claves por las que Rusia es la mayor potencia en ciberdelincuencia Por Sergio Delgado Martorell Rusia se ha consolidado como una de las potencias clave en ciberdelincuencia a nivel mundial, con múltiples hitos y eventos que han contribuido a esta reputación. Un peligroso papel que ha puesto en jaque la seguridad de múltiples países, algunos afectados directamente. E incluso donde sus mayores aliados no están a salvo de sus acciones deliberadas. Leer la nota completa en Bit Life Media ___________________ NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE: Todas las publicaciones son sin fines comerciale...
Leer más

Herramientas útiles y entretenidas de alto riesgo

Imagen
Gadgets que nos hacen más vulnerables a ciberataques Uno de los principales peligros radica en el desconocimiento generalizado sobre la verdadera naturaleza de algunos de estos dispositivos. Muchas personas no son conscientes de que algunos artefactos, considerados como herramientas útiles y entretenidas, pueden convertirse en una amenaza real debido a su potencial uso malicioso. Lea el artículo completo en Infobae . ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derec...
Leer más