Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

Vulnerabilidad en GoAhead afecta a miles de dispositivos IoT

Por Deja un comentario

Se trata de una vulnerabilidad en un pequeño servidor web que se encuentra incluido en cientos de dispositivos IoT. Afecta a GoAhead, un paquete creado por Embedthis Software.Numero de dispositivos IoT utilizando el servidor GoAhead.Este servidor es muy popular en la industria ya que requiere de muy pocos recursos para ejecutarse, por lo que es un punto muy atractivo para … [Leer más...] acerca de Vulnerabilidad en GoAhead afecta a miles de dispositivos IoT

Botnet IoT crece en las sombras durante el mes de septiembre

Por Deja un comentario

Investigadores de 360.cn y CheckPoint descubren una botnet que rápida y silenciosamente ha infectado a cerca de dos millones de dispositivos. La mayoría de ellos, cámaras IP y grabadoras de video en red. Mapa de conexiones de la botnet.La botnet, referenciada como IoT_reaper fue descubierta en el mes de septiembre. Desde entonces, ha sufrido muchas modificaciones y aumentado el … [Leer más...] acerca de Botnet IoT crece en las sombras durante el mes de septiembre

Desbordamiento de búfer en múltiples productos D-Link

Por Deja un comentario

Se ha anunciadouna vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de … [Leer más...] acerca de Desbordamiento de búfer en múltiples productos D-Link

La galleta de la desgracia ataca a millones de routers

Por Deja un comentario

Investigadores de Check Point han descubierto una vulnerabilidad en al menos 12 millones de routers domésticos que podría permitir a un atacante remoto tomar el control de los dispositivos afectados.La vulnerabilidad, con CVE-2014-9222, ha sido bautizada como "misfortune cookie" ("galleta de la desgracia"), debido a un error en el mecanismo de gestión de cookies HHTP existente … [Leer más...] acerca de La galleta de la desgracia ataca a millones de routers

Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

Por Deja un comentario

Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que … [Leer más...] acerca de Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L