Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica no Elemento Seguro do YubiKey 5: Extração de Chave Conseguida

2025-06-15
Vulnerabilidade Crítica no Elemento Seguro do YubiKey 5: Extração de Chave Conseguida

O pesquisador de segurança Thomas Roche descobriu uma vulnerabilidade crítica no elemento seguro Infineon SLE78 usado no YubiKey 5. Através de ataques de canal lateral, ele extraiu com sucesso a chave secreta ECDSA. Essa vulnerabilidade afeta várias versões da biblioteca criptográfica da Infineon, impactando a segurança em setores automotivo, médico, de controle industrial e aviação. O pesquisador insta as indústrias a resolver essa vulnerabilidade imediatamente.

(it4sec.substack.com)
Tecnologia ataque de canal lateral
De SQL Server para Armazenamento Chave-Valor: Uma análise de uma reescrita de banco de dados que deu errado
Fraude em empréstimos estudantis impulsionada por IA explode: faculdades e alunos são alvos