Cisco ha publicado actualizaciones de seguridad tras confirmarse la explotación real de una vulnerabilidad en el subsistema SNMP de Cisco IOS / IOS XE que permitía a atacantes desplegar un rootkit y obtener persistencia en sistemas no protegidos. Se recomienda aplicar los parches cuanto antes y revisar dispositivos ante un posible compromiso del sistema. Cisco ha advertido … [Leer más...] acerca de Cisco libera parche tras explotarse una vulnerabilidad SNMP que permite instalar un rootkit en switches
Auditoría
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo "timing attack" (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de la aplicación de … [Leer más...] acerca de Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
Liberado el código que aprovecha una vulnerabilidad crítica de Realtek
El código que explota la vulnerabilidad crítica CVE-2022-27255, propia de los chips Realtek RTL819x relacionados con dispositivos de red, ha sido liberado. Esta vulnerabilidad permite que el atacante, de forma remota, comprometa dispositivos vulnerables de varios fabricantes de equipos originales (OEM), desde enrutadores y puntos de acceso hasta repetidores de señal. La … [Leer más...] acerca de Liberado el código que aprovecha una vulnerabilidad crítica de Realtek
DuckDuckGo no es tan privado como piensas
DuckDuckGo es un motor de búsqueda que hace hincapié en la protección de la privacidad de los buscadores y en evitar la burbuja de filtros de resultados personalizados. Un investigador de cibserseguridad descubrió la semana pasada que DuckDuckGo no bloqueaba los seguimientos de Microsoft debido a un "acuerdo de sindicación de búsquedas" que les impide hacerlo. La … [Leer más...] acerca de DuckDuckGo no es tan privado como piensas
Múltiples vulnerabilidades críticas en routers de InHand Networks
Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root. El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router … [Leer más...] acerca de Múltiples vulnerabilidades críticas en routers de InHand Networks