McAfee publica una vulnerabilidad de seguridad crítica en Peloton Bike+. La vulnerabilidad fue encontrada en marzo por el equipo de investigación de amenazas avanzadas de McAfee (Sam Quinn y Mark Beraza), en la línea de productos Bike+ y equipos de ejercicio Tread de la marca Peloton. El atacante requiere acceso físico a la bicicleta, pero existen miles de estas … [Leer más...] acerca de Descubierta vulnerabilidad en Peloton Bike+
Vulnerabilidad de seguridad crítica en FortiWAN.
Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN. La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo. Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para … [Leer más...] acerca de Vulnerabilidad de seguridad crítica en FortiWAN.
VMware corrige vulnerabilidad de seguridad crítica.
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Leer más...] acerca de VMware corrige vulnerabilidad de seguridad crítica.
Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Leer más...] acerca de Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Varias escuelas inglesas afectadas por un ciberataque
El pasado miércoles fue notificado un ciberataque sobre un total de 15 escuelas inglesas pertenecientes a la cooperativa escolar Nova Education Trust con sede en el condado de Nottinghamshire. Según la publicación se obtuvo un acceso no autorizado a la infraestructura de la red interna central donde se han visto afectados los servicios IT por su cierre preventivo. En … [Leer más...] acerca de Varias escuelas inglesas afectadas por un ciberataque