Se ha identificado que PuTTY, un cliente SSH y Telnet ampliamente utilizado, ha sido afectado por una vulnerabilidad crítica identificada como CVE-2024-31497, permite a los atacantes recuperar claves de cliente NIST P-521 debido a nonces ECDSA "muy sesgados" (valores aleatorios utilizados una sola vez). Los nonces son valores aleatorios utilizados en operaciones criptográficas para garantizar su seguridad.

En este contexto, los nonces ECDSA con patrones predecibles en sus primeros bits, permiten la recuperación completa de la clave secreta en aproximadamente 60 firmas, lo que compromete la seguridad del sistema.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Apr-29-2024-11-55-35-2246-AM

>_

Otras Alertas

Nuevas...

De acuerdo a las investigaciones, se identificó que PostgreSQL recientemente...

Leer más

Vulnerabilidad crítica...

Se ha identificado que la Agencia de Seguridad de Infraestructura y...

Leer más

Nueva vulnerabilidad...

Se ha identificado información de una nueva vulnerabilidad en el Kernel de...

Leer más

Nueva Variante del...

Se ha identificado nueva información del ransomware denominado como Akira, un...

Leer más

Okta Insights:...

Se ha identificado información sobre un aumento en los ataques de relleno de...

Leer más

Nuevo Malware...

Se ha identificado información de un nuevo malware llamado Wavestealer, el cual...

Leer más

Vulnerabilidad en PuTTY

Se ha identificado que PuTTY, un cliente SSH y Telnet ampliamente utilizado, ha...

Leer más

Cerber Ransomware...

Se ha identificado información acerca de un nuevo ataque sobre Atlassian...

Leer más
Isotipo A3Sec