Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root. El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router … [Leer más...] acerca de Múltiples vulnerabilidades críticas en routers de InHand Networks
Artículos
Vulnerabilidad no parcheada en dispositivos IoT
Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc. Esta está diseñada específicamente para OpenWRT, un sistema operativo para routers y es muy popular en dispositivos IoT. Se sabe que es usado por equipos de las marcas Linksys, Netgear y Axis. Estos estarían expuestos a un ataque de DNS … [Leer más...] acerca de Vulnerabilidad no parcheada en dispositivos IoT
Propiedad intelectual en riesgo: CuckooBees
El grupo de ciberseguridad israelí Cybereason ha identificado una campaña de espionaje tras la investigación de multiples ciberataques. Posiblemente activa desde 2019, ha sido relacionada con el grupo chino criminal APT41. Se considera que está orientada al robo masivo de propiedad intelectual (IP). El grupo responsable del descubrimiento la ha denominado como … [Leer más...] acerca de Propiedad intelectual en riesgo: CuckooBees
MYSQL: Corrección de múltiples vulnerabilidades
Múltiples vulnerabilidades corregidas en la última revisión del motor de bases de datos MYSQL. La revisión 8.0.29 de MYSQL liberada hace unos días viene con varios cambios, como nuevas funcionalidades o modificaciones de algunas ya existentes, además de la corrección de más de 100 bugs y las siguientes vulnerabilidades: Score / CVE 4.0 CVE-2022-21412, 4.0 CVE-2022-21413, … [Leer más...] acerca de MYSQL: Corrección de múltiples vulnerabilidades
Koodous estrena nuevo ‘outfit’
La plataforma colaborativa para la investigación de malware Koodous ha recibido una renovación completa, tanto en su página web destinada a analistas, como en la versión móvil destinada a detectar el malware en los dispositivos de los usuarios. Koodous es un proyecto que se inició en 2014 con el fin de crear una plataforma en la que los analistas pudiesen crear reglas YARA … [Leer más...] acerca de Koodous estrena nuevo ‘outfit’