Catagoladas como CVE-2020-29491 y CVE-2020-29492, y con una puntuación CVSS de 10 sobre 10, estas vulnerabilidades residen en la falta de autenticación de las sesiones FTP y permitirían a un actor malicioso en la misma red leer y modificar ficheros de configuración para llevar a cabo diversos ataques. Un equipo de investigadores de la empresa CyberMDX ha desvelado dos … [Read more...] about Dos vulnerabilidades críticas afectan a los «thin client» Dell Wyse
Dell
Dell lanza una nueva utilidad para detectar ataques de BIOS
El gigante de la fabricación de computadoras Dell lanzó una nueva herramienta de seguridad para sus clientes que tiene como objetivo proteger sus computadoras de ataques sofisticados que involucran el compromiso del BIOS. Apodado SafeBIOS Events & Indicators of Attack (IoA), este nuevo software de seguridad es un sistema de detección de amenazas basado en el … [Read more...] about Dell lanza una nueva utilidad para detectar ataques de BIOS
Ejecución de código remoto en software de Dell
Introducción Bill Demirkapi, un investigador de seguridad independiente de 17 años, descubrió una vulnerabilidad crítica de ejecución remota de código en la utilidad Dell SupportAssist que viene preinstalada en la mayoría de los ordenadores de la famosa marca. Dell SupportAssist , anteriormente conocido como Dell System Detect , verifica el estado del … [Read more...] about Ejecución de código remoto en software de Dell
Posible filtración de datos de clientes en dell.com
No se ha podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado las contraseñas de sus usuarios El día 9 de noviembre, el equipo de Dell detectó un acceso no autorizado a su red que pretendía robar información privada de sus clientes, limitándose a nombres, emails y hashes de contraseña. Según el anuncio oficial, no se han extraído otros datos sensibles, … [Read more...] about Posible filtración de datos de clientes en dell.com