Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root. El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router … [Leer más...] acerca deMúltiples vulnerabilidades críticas en routers de InHand Networks
DeadBolt, nuevo ransomware contra dispositivos NAS de QNAP
QNAP ha emitido un comunicado instando a los usuarios de dispositivos NAS a tomar medidas inmediatas para evitar que sus dispositivos sean infectados por el nuevo ransomware. Se ha detectado un nuevo malware llamado DeadBolt dirigido contra los dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP. Se trata … [Leer más...] acerca deDeadBolt, nuevo ransomware contra dispositivos NAS de QNAP
Vulnerabilidad crítica en Cisco Unified CCMP y CCDM
Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca deVulnerabilidad crítica en Cisco Unified CCMP y CCDM
Campaña de malware que usa certificados de firma de código válidos
Detectada campaña de malware que utiliza certificados de firma de código válidos para evitar detecciones. Investigadores de seguridad de Elastic Security han revelado detalles acerca de una campaña de malware evasiva que hace uso de certificados de firma de código válidos para eludir medidas de seguridad y permanecer oculto en el sistema objetivo. El binario, apodado … [Leer más...] acerca deCampaña de malware que usa certificados de firma de código válidos
0day crítico en Apache Log4j
Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de0day crítico en Apache Log4j