Investigadores de 360.cn y CheckPoint descubren una botnet que rápida y silenciosamente ha infectado a cerca de dos millones de dispositivos. La mayoría de ellos, cámaras IP y grabadoras de video en red. Mapa de conexiones de la botnet.La botnet, referenciada como IoT_reaper fue descubierta en el mes de septiembre. Desde entonces, ha sufrido muchas modificaciones y aumentado el … [Leer más...] acerca de Botnet IoT crece en las sombras durante el mes de septiembre
D-Link
Desbordamiento de búfer en múltiples productos D-Link
Se ha anunciadouna vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de … [Leer más...] acerca de Desbordamiento de búfer en múltiples productos D-Link
La galleta de la desgracia ataca a millones de routers
Investigadores de Check Point han descubierto una vulnerabilidad en al menos 12 millones de routers domésticos que podría permitir a un atacante remoto tomar el control de los dispositivos afectados.La vulnerabilidad, con CVE-2014-9222, ha sido bautizada como "misfortune cookie" ("galleta de la desgracia"), debido a un error en el mecanismo de gestión de cookies HHTP existente … [Leer más...] acerca de La galleta de la desgracia ataca a millones de routers
Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L
Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que … [Leer más...] acerca de Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L
D-Link cierra la puerta trasera de sus routers
D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers. A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso. El problema … [Leer más...] acerca de D-Link cierra la puerta trasera de sus routers