La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por Cisco … [Read more...] about Boletines de seguridad para múltiples productos Cisco
Vulnerabilidad grave en PLCs de Siemens
Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Read more...] about Vulnerabilidad grave en PLCs de Siemens
Campaña de malware sin fichero utilizando Microsoft Build
Se ha detectado el uso de Microsoft Build Engine por parte de los desarrolladores de malware con el objetivo de generar y distribuir código malicioso como troyanos de acceso remoto (RAT) y shellcode para habilitar puertas traseras en los sistemas Windows infectados. Microsoft Build (MSBuild) es una herramienta de compilación de código abierto para .NET y Visual Studio … [Read more...] about Campaña de malware sin fichero utilizando Microsoft Build
Malware a través de una actualización de Passwordstate
Se ha descubierto un ataque de malware distribuido a través de la cadena de suministro del administrador de contraseñas Passwordstate. Passwordstate es un gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios tanto a nivel personal como empresarial en sectores como el aeroespacial, bancario, defensa, sanitario, … [Read more...] about Malware a través de una actualización de Passwordstate
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Read more...] about Vulnerabilidad crítica en routers Cisco que no será corregida