Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

l’analisi tecnica

EUCLEAK, la vulnerabilità che consente di clonare le chiavette FIDO di YubiKey

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

È stata ribattezzata EUCLEAK la falla di sicurezza riscontrata nei dispositivi FIDO che utilizzano il microcontroller di sicurezza Infineon SLE78, come la serie YubiKey 5 di Yubico. Se sfruttata, può consentire agli aggressori di estrarre le chiavi crittografiche dell’algoritmo di firma digitale e clonare il dispositivo. Ecco tutti i dettagli

Pubblicato il 6 set 2024
Salvatore Lombardo

Funzionario informatico, Esperto ICT, Socio Clusit e autore

Vulnerabilità EUCLEAK l'analisi tecnica

La vulnerabilità EUCLEAK, scoperta da Thomas Roche di NinjaLab, rappresenta una significativa minaccia per i microcontrollori di sicurezza Infineon, inclusi quelli utilizzati nei dispositivi YubiKey 5 Series che, a causa di questa falla di sicurezza, possono essere clonati.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

L
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore

Continua a leggere questo articolo

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
AI per il lavoro
Mobile security
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • nis 2

  • L'APPROFONDIMENTO

    Direttiva NIS 2 per la sicurezza delle infrastrutture critiche: quando e a chi si applica, le sanzioni

    27 Ago 2025

    di Cristina Spagnoli

    Condividi
  • Rivoluzione NIS 2: come gli obblighi cogenti trasformano la responsabilità 231 da flessibile a semi-oggettiva; NIS 2 come sicurezza misurabile: per riconoscere un incidente significativo occorre prima stabilire che cosa sia “normale”

  • Compliance normativa

    NIS 2: come gli obblighi cogenti trasformano la responsabilità 231 da flessibile a semi-oggettiva

    29 Ago 2025

    di Giuseppe Alverone

    Condividi
  • Come attivare l'autenticazione a 2 fattori e come l'2FA protegge gli account

  • la guida

    Brute force: cosa sono e come come proteggere le password

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Cnil: i vantaggi di avere un Dpo in azienda, leva strategica del business

  • lo studio

    CNIL: i vantaggi di avere un DPO in azienda, leva strategica del business

    24 Lug 2025

    di Chiara Ponti

    Condividi