QNAP, la empresa taiwanesa especializada en diseño y fabricación de dispositivos de almacenamiento conectado en red (NAS) y soluciones asociadas, se ve afectada por una vulnerabilidad de evasión de autenticación y otra de path traversal. Las vulnerabilidades identificadas con los códigos CVE-2025-52856 y CVE-2025-52861 afectan concretamente al componente QVR para VioStor … [Leer más...] acerca de De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP
cve
Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
El pasado 10 de septiembre de 2024 se dio a conocer una vulnerabilidad del tipo "timing attack" (CVE-2023-49069), descubierta por el equipo de Auditoría de Hispasec, la cual afecta a diferentes versiones de Mendix, una plataforma destinada al desarrollo de aplicaciones web y móvil. Un ataque basado en tiempo consiste en obtener información sensible de la aplicación de … [Leer más...] acerca de Vulnerabilidad en la plataforma Mendix (CVE-2023-49069)
Account Takeover en AnswerDev (CVE-2023-0744)
Recientemente, nuestro SOC Manager Eduardo Pérez-Malumbres Cervera @blueudp, ha descubierto una vulnerabilidad crítica de "Account Takeover" en AnswerDev (<1.0.4), un aplicativo de preguntas y respuestas, asignada con el identificador CVE-2023-0744. Esta vulnerabilidad, permite a un atacante tomar el control de una cuenta de usuario en el aplicativo, conociendo nada más … [Leer más...] acerca de Account Takeover en AnswerDev (CVE-2023-0744)
Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la compañía taiwanesa Lanner Inc. Una de ellas está relacionada con fallos en el control de autenticación que pueden desencadenar en la ejecución remota de código con privilegios … [Leer más...] acerca de Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
Vulnerabilidad en productos Fortinet CVE-2022-40684
La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas. Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración … [Leer más...] acerca de Vulnerabilidad en productos Fortinet CVE-2022-40684