Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica: Se descubre una omisión de arranque seguro UEFI

2025-06-10
Vulnerabilidad crítica: Se descubre una omisión de arranque seguro UEFI

Binarly Research ha descubierto una vulnerabilidad crítica, CVE-2025-3052, que afecta a la mayoría de los dispositivos habilitados para UEFI. Esta vulnerabilidad de corrupción de memoria reside en un módulo firmado con un certificado UEFI de terceros de Microsoft. La explotación permite a los atacantes ejecutar código no firmado durante el arranque, eludiendo el Arranque Seguro y comprometiendo la cadena de confianza del sistema. Esto permite la instalación de bootkits y la elusión de la seguridad a nivel de SO. La causa raíz es el manejo inseguro de las variables NVRAM. Microsoft solucionó el problema, que afecta a 14 módulos, con un parche del 10 de junio.

(www.binarly.io)
Tecnología
Drone VTOL de 130 millas construido en 90 días: De principiante a héroe
La IA acelera el trabajo de las agencias de inteligencia estadounidenses