La Agencia de Seguridad DHS ha informado de seis vulnerabilidades de clasificación crítica en varios dispositivos médicos de GE. En el documento informativo ICSMA-20-023-01 vemos que la lista de dispositivos afectados se resume a los siguientes: los servidores de telemetría GE CARESCAPE y ApexPro, la estación central CARESCAPE (CSCS), los sistemas del Centro de … [Leer más...] acerca de Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare
Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
El fabricante de cámaras de seguridad y dispositivos inteligentes para el hogar Wyze Labs, ha confirmado que debido a un error de configuración se ha expuesto una base de datos que contiene información de 2.4 millones de usuarios. En los últimos años ha aumentado exponencialmente la venta de cámaras de seguridad de la marca Wyze, ya que la compañía ofrece una relación de … [Leer más...] acerca de Base de datos expuesta de Wyze, empresa de IoT especializada en cámaras IP
Resumen actualización de seguridad Microsoft Diciembre de 2019
Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los que se incluyen End of Life Software, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows, None, Skype Empresarial, SQL Server, Visual … [Leer más...] acerca de Resumen actualización de seguridad Microsoft Diciembre de 2019
Ejecución de código remoto en VMware ESXi y Horizon DaaS.
El 5 de diciembre, VMware lanzó oficialmente un aviso de seguridad que reveló una vulnerabilidad de ejecución remota de código (CVE-2019-5544) en VMware ESXi y Horizon DaaS. La vulnerabilidad se debe a un problema de sobrescritura de la pila en OpenSLP utilizado en dispositivos ESXi y Horizon DaaS. Un usuario malintencionado con acceso al puerto 427 en el host ESXi … [Leer más...] acerca de Ejecución de código remoto en VMware ESXi y Horizon DaaS.
Múltiples vulnerabilidades en Squid Proxy
A principios del mes de noviembre Squid publicó en su boletín de seguridad múltiples vulnerabilidades entre las que se encuentra un buffer overflow que permitiría ejecutar código remoto (CVE-2019-12526). Squid es una herramienta open source que proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez … [Leer más...] acerca de Múltiples vulnerabilidades en Squid Proxy