Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la compañía taiwanesa Lanner Inc. Una de ellas está relacionada con fallos en el control de autenticación que pueden desencadenar en la ejecución remota de código con privilegios … [Leer más...] acerca de Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
cve
Vulnerabilidad en productos Fortinet CVE-2022-40684
La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas. Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración … [Leer más...] acerca de Vulnerabilidad en productos Fortinet CVE-2022-40684
Microsoft publica mitigaciones de los nuevos 0-days en Exchange
Microsoft ha publicado unas medidas para mitigar los ataques zero-days revelados recientemente para explotar en Microsoft Exchange Server. Las dos vulnerabilidades publicadas con anterioridad, están identificadas como CVE-2022-41040 y CVE-2022-41082, las cuales reciben el nombre en clave de ProxyNotShell debido a las similitudes con otra vulnerabilidad llamada ProxyShell, … [Leer más...] acerca de Microsoft publica mitigaciones de los nuevos 0-days en Exchange
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot
La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada