Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo alto y son las que trataremos en esta noticia. La primera vulnerabilidad no tendrá actualización hasta marzo de este mismo … [Leer más...] acerca de Múltiples vulnerabilidades en productos Dell
Dell
Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Leer más...] acerca de Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Dell lanza una nueva utilidad para detectar ataques de BIOS
El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes que tiene como objetivo proteger sus computadoras de ataques sofisticados que involucran el compromiso del BIOS. Apodado SafeBIOS Events & Indicators of Attack (IoA), este nuevo software de seguridad es un sistema de detección de amenazas basado en el … [Leer más...] acerca de Dell lanza una nueva utilidad para detectar ataques de BIOS
Ejecución de código remoto en software de Dell
Introducción Bill Demirkapi, un investigador de seguridad independiente de 17 años, descubrió una vulnerabilidad crítica de ejecución remota de código en la utilidad Dell SupportAssist que viene preinstalada en la mayoría de los ordenadores de la famosa marca. Dell SupportAssist , anteriormente conocido como Dell System Detect , verifica el estado del … [Leer más...] acerca de Ejecución de código remoto en software de Dell
Posible filtración de datos de clientes en dell.com
No se ha podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado las contraseñas de sus usuarios El día 9 de noviembre, el equipo de Dell detectó un acceso no autorizado a su red que pretendía robar información privada de sus clientes, limitándose a nombres, emails y hashes de contraseña. Según el anuncio oficial, no se han extraído otros datos sensibles, … [Leer más...] acerca de Posible filtración de datos de clientes en dell.com