Extraída de Amazon Se han detectado vulnerabilidades críticas en el modelo de cámara WiFi de D-Link DCS-2123L que permiten la intercepción y visualización no autorizada de las grabaciones almacenadas en el dispositivo. Además, también existe la posibilidad de alterar el firmware de la cámara de forma remota e incluso la implementación de un ataque del tipo Man-in-the-Middle … [Leer más...] acerca de Cámaras WiFi de D-LINK vulnerables al acceso a grabaciones de usuario
D-Link
RCE en dispositivos D-Link DIR-823G
El pasado 31 de enero, el investigador de seguridad David Chen, del grupo 360 Enterprise Security hacía pública una vulnerabilidad que afecta a dispositivos D-Link DIR-823G, a sus versiones 1.02B03 y anteriores. La vulnerabilidad permitiría a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo a través de peticiones a la ruta /HNAP1 … [Leer más...] acerca de RCE en dispositivos D-Link DIR-823G
Vulnerabilidades en NAS Western Digital MyCloud
Desde Gulftech se ha liberado el estudio sobre un conjunto de vulnerabilidades en la conocida familia de servidores NAS, Western Digital MyCloud. La más grave, permitiría tomar el control del dispositivo al aprovechar varias vulnerabilidades en el servicio HTTP de administración remota, alertándose además de un backdoor presente en el firmware y no documentado, entre otros … [Leer más...] acerca de Vulnerabilidades en NAS Western Digital MyCloud
Vulnerabilidad en GoAhead afecta a miles de dispositivos IoT
Se trata de una vulnerabilidad en un pequeño servidor web que se encuentra incluido en cientos de dispositivos IoT. Afecta a GoAhead, un paquete creado por Embedthis Software.Numero de dispositivos IoT utilizando el servidor GoAhead.Este servidor es muy popular en la industria ya que requiere de muy pocos recursos para ejecutarse, por lo que es un punto muy atractivo para … [Leer más...] acerca de Vulnerabilidad en GoAhead afecta a miles de dispositivos IoT
Botnet IoT crece en las sombras durante el mes de septiembre
Investigadores de 360.cn y CheckPoint descubren una botnet que rápida y silenciosamente ha infectado a cerca de dos millones de dispositivos. La mayoría de ellos, cámaras IP y grabadoras de video en red. Mapa de conexiones de la botnet.La botnet, referenciada como IoT_reaper fue descubierta en el mes de septiembre. Desde entonces, ha sufrido muchas modificaciones y aumentado el … [Leer más...] acerca de Botnet IoT crece en las sombras durante el mes de septiembre