Un error en Seagate Media Server podría permitir la eliminación de contenido aleatorio por parte de usuarios sin autenticar.Seagate Personal Cloud es una gama de dispositivos de almacenamiento conectado a la red (más conocidos como NAS, del inglés Network-Attached Storage) destinado a uso personal. Para permitir a los usuarios acceder fácilmente al contenido (películas, música, … [Leer más...] acerca de Vulnerabilidad en Seagate Media Server permitiría el borrado aleatorio de ficheros y carpetas
Archivo de enero 2018
Vulnerabilidades en routers ASUS
Se han dado a conocer múltiples vulnerabilidades en el firmware ASUSWRT de routers ASUS que podrían permitir adivinar el token de sesión, eludir restricciones de seguridad, obtener los credenciales del administrador y ejecutar código arbitrario sin necesidad de autenticación. En total se trata de cuatro vulnerabilidades diferentes que explicaremos a continuación:* … [Leer más...] acerca de Vulnerabilidades en routers ASUS
Nueva variante de Satori ataca a software de minado de criptodivisas
En esta ocasión la botnet busca equipos con el software de minado Claymore para aprovechar una vulnerabilidad en el panel de gestión y cambiar el monedero asociado al del propio atacante. Hace un mes hablábamos de Satori, una variante de la botnet Mirai que, a diferencia de esta, utilizaba vulnerabilidades en routers Huawei y otros dispositivos para extenderse. Los centros de … [Leer más...] acerca de Nueva variante de Satori ataca a software de minado de criptodivisas
Oracle corrige 237 vulnerabilidades en su boletín de enero
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 237 vulnerabilidades diferentes, en múltiples productos y de diferentes familias: algunas de ellas podrían permitir a un atacante remoto sin autenticar hacerse con el control del sistema en el caso de MySQL Enterprise Monitor, por ejmplo y … [Leer más...] acerca de Oracle corrige 237 vulnerabilidades en su boletín de enero
Variante de KillDisk afecta a entidades financieras de Latinoamérica
Investigadores de Trend Micro han descubierto una nueva variante de KillDisk, un malware con capacidad para borrar por completo el disco duro de la máquina afectada.Esta nueva variante simula ser un ransomware mostrando un mensaje a la víctima en la pantalla informando de que sus archivos han sido encriptados, cuando en realidad van a ser eliminados de forma … [Leer más...] acerca de Variante de KillDisk afecta a entidades financieras de Latinoamérica