CERT de Carnegie Mellon advierte de error criptográfico en Bluetooth

El CERT de Carnegie Mellon ha emitido una advertencia de seguridad relacionada con vulnerabilidades criptográficas que afectan el firmware de Bluetooth y controladores del software del sistema operativo. El firmware y los controladores afectados omiten una verificación vital durante el intercambio de claves Diffie-Hellman entre dispositivos, por lo que un atacante podría potencialmente lanzar un ataque de hombre en medio. Se espera que se publiquen actualizaciones de software y firmware durante las próximas semanas.

#HablemosDeSeguridad
Vía The Register
Más información

Alerta técnica sobre 2 piezas de malware presumiblemente utilizadas por gobierno de Corea del Norte

El CERT de EE. UU. ha emitido una alerta técnica sobre dos piezas de malware que se dice que son utilizadas por el gobierno de Corea del Norte.

La alerta emitida tanto por el Departamento de Seguridad Nacional como por la Oficina Federal de Investigación se refiere al prolífico grupo APT conocido como Hidden Cobra que usa dos piezas de malware: el RAT Joanap y el gusano Bambul.

#HablemosdeSeguridad
Vía Security Affairs
Más información