Se han descubierto cinco vulnerabilidades en el software ProClima de Schneider Electric’s, reportadas por HP’s Zero Day Initiative (ZDI). Estas vulnerabilidades permitirían a un atacante remoto ejecutar código arbitrario.ProClima es un software de configuración especialmente utilizado en el sector energético, orientado en el diseño de paneles de control de gestión térmica. … [Leer más...] acerca de Vulnerabilidades descubiertas en Schneider Electric’s ProClima software
Archivo de diciembre 2014
Resumen de seguridad de 2014 (y IV)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2014 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín … [Leer más...] acerca de Resumen de seguridad de 2014 (y IV)
Resumen de seguridad de 2014 (III)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2014 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.Julio … [Leer más...] acerca de Resumen de seguridad de 2014 (III)
Vulnerabilidad en cafeteras Keurig 2.0
Las cafeteras de la marca Keurig 2.0 se ven afectadas por una vulnerabilidad en los mecanismos de verificación de la autenticidad de las cápsulas monodosis de café, conocidas como K-Cups. Esto podría permitir realizar ataques de suplantación través de la reutilización de una cápsula verificada previamente.Al igual que otros muchos modelos de cafeteras, la Keurig 2.0 está … [Leer más...] acerca de Vulnerabilidad en cafeteras Keurig 2.0
Resumen de seguridad de 2014 (II)
Termina el año y desde Hispasec un año más echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2014 en cuestión de seguridad informática. En cuatro entregas (tres meses por entrega) destacaremos muy brevemente lo que hemos considerado las noticias más importantes de cada mes publicadas en nuestro boletín diario.Abril … [Leer más...] acerca de Resumen de seguridad de 2014 (II)