Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. Extraído de netlab.360.com El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en … [Read more...] about Nuevo botnet P2P para atacar dispositivos IoT
iot
Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Extraído de La Républica Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad … [Read more...] about Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Read more...] about Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Read more...] about El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales