El popular sistema IoT de video-vigilancia permitía acceder a las grabaciones de otros usuarios almacenadas en la nube. Guardzilla es una solución "todo en uno" para sistemas de vigilancia que incorpora cámara de vídeo y alarma. Una vulnerabilidad en la forma en la que se accedía a los vídeos almacenados, permitía a un usuario cualquiera visionar las grabaciones de … [Leer más...] acerca de Revelación de información sensible en Guardzilla GZ501W
Archivo de diciembre 2018
Ejecución remota de código a través de Microsoft Edge
El pasado 11 de diciembre, Microsoft hacía pública una vulnerabilidad en Microsoft Edge que permitía a un atacante ejecutar código arbitrario de forma remota. La vulnerabilidad, etiquetada con CVE-2018-8629, se encuentra en el componente "Chakra", el interprete de JScript utilizado por el navegador. Y se debe a un fallo a la hora de gestionar los objetos en memoria que … [Leer más...] acerca de Ejecución remota de código a través de Microsoft Edge
Un nuevo ransomware infecta servidores Linux a través de IPMI
Se ha detectado un nuevo malware de tipo ransomware utilizado para infectar servidores Linux a través IPMI Este nuevo ransomware, que recibe el nombre de 'JungleSec', fue detectado en Noviembre y esta diseñado para infectar servidores Linux con IPMI (Intelligent Platform Management Interface) no securizado. IPMI es un conjunto de especificaciones de interfaces que … [Leer más...] acerca de Un nuevo ransomware infecta servidores Linux a través de IPMI
Cibercriminales chinos atacan las redes de HP e IBM y luego atacan a sus clientes
Cibercriminales que trabajan presuntamente para el Ministerio de Seguridad del Estado de China han perpetrado un ataque contra HP e IBM y posteriormente atacaron a sus clientes con el objetivo de robar información sensible. Como ya sabemos, en la época en la que vivimos, la información es poder, y no dejaremos de leer noticias como ésta en la que dos gigantes se enfrentan … [Leer más...] acerca de Cibercriminales chinos atacan las redes de HP e IBM y luego atacan a sus clientes
Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS
Investigadores de la firma de seguridad Trustwave han descubierto recientemente una vulnerabilidad en el driver utilizado por Trusteer Rapport. Trusteer Rapport es una herramienta de seguridad desarrollada por IBM para macOS y Windows que trata de proteger al usuario verficando que la página web a la que se conecta es realmente la web de su banco, evitando así que el … [Leer más...] acerca de Vulnerabilidad a nivel de kernel en Trusteer Rapport para macOS