Investigadores aseguran haber descubierto la manera de poder ejecutar malware en un iPhone aprovechándose de chips inalámbricos relacionados con Bluetooth para manipular y cargar el malware aunque el iPhone se encuentre "apagado", todo esto gracias a Find My de iOS. La explotación se basa en aprovecharse de la relación Bluetooth que tienen algunos chips inalámbricos, la … [Leer más...] acerca deSe ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
Vulnerabilidades
SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las … [Leer más...] acerca deSonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
Múltiples vulnerabilidades críticas en routers de InHand Networks
Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root. El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router … [Leer más...] acerca deMúltiples vulnerabilidades críticas en routers de InHand Networks
Vulnerabilidad no parcheada en dispositivos IoT
Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc. Esta está diseñada específicamente para OpenWRT, un sistema operativo para routers y es muy popular en dispositivos IoT. Se sabe que es usado por equipos de las marcas Linksys, Netgear y Axis. Estos estarían expuestos a un ataque de DNS … [Leer más...] acerca deVulnerabilidad no parcheada en dispositivos IoT
MYSQL: Corrección de múltiples vulnerabilidades
Múltiples vulnerabilidades corregidas en la última revisión del motor de bases de datos MYSQL. La revisión 8.0.29 de MYSQL liberada hace unos días viene con varios cambios, como nuevas funcionalidades o modificaciones de algunas ya existentes, además de la corrección de más de 100 bugs y las siguientes vulnerabilidades: Score / CVE 4.0 CVE-2022-21412, 4.0 CVE-2022-21413, … [Leer más...] acerca deMYSQL: Corrección de múltiples vulnerabilidades