Un reciente descubrimiento revela una nueva vulnerabilidad de seguridad en los chips de la serie M de Apple, conocida como "GoFetch", que permite la extracción de claves secretas utilizadas en operaciones criptográficas. Esta vulnerabilidad aprovecha un tipo de ataque side-channel microarquitectónico que se dirige específicamente a implementaciones criptográficas de tiempo constante. Investigadores informaron a Apple sobre este problema en diciembre de 2023.

Leer más...

ChatGPT ha integrado en la vida cotidiana de millones de usuarios, quienes lo emplean para diversas tareas, desde prepararse para entrevistas laborales hasta sintetizar reuniones. Sin embargo, la exposición de las conversaciones es una preocupación latente. Desde hace tiempo, se sabe que OpenAI utiliza los diálogos para mejorar sus modelos de inteligencia artificial, a menos que se desactive el historial de chats o se opte por la versión de pago, ChatGPT Enterprise.

Leer más...

Cisco Talos ha identificado más de 30 vulnerabilidades, destacando siete en Adobe Acrobat Reader, un software ampliamente utilizado para editar y leer archivos PDF. Estas vulnerabilidades presentan riesgos significativos, ya que podrían permitir la ejecución remota de código, comprometiendo la seguridad de las computadoras afectadas. Las vulnerabilidades incluyen problemas de lectura fuera de límites, que podrían dar lugar a la corrupción de memoria y la ejecución de código arbitrario.

Leer más...