Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica en el elemento seguro del YubiKey 5: Extracción de clave lograda

2025-06-15
Vulnerabilidad crítica en el elemento seguro del YubiKey 5: Extracción de clave lograda

El investigador de seguridad Thomas Roche descubrió una vulnerabilidad crítica en el elemento seguro Infineon SLE78 utilizado en el YubiKey 5. Mediante ataques de canal lateral, extrajo con éxito la clave secreta ECDSA. Esta vulnerabilidad afecta a varias versiones de la biblioteca criptográfica de Infineon, impactando la seguridad en los sectores automotriz, médico, de control industrial y aeronáutico. El investigador insta a las industrias a abordar esta vulnerabilidad de inmediato.

(it4sec.substack.com)
Tecnología
De SQL Server a Almacenamiento Clave-Valor: Una autopsia de una reescritura de base de datos fallida
Explosión de fraude de préstamos estudiantiles impulsado por IA: universidades y estudiantes como objetivo