Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la compañía taiwanesa Lanner Inc. Una de ellas está relacionada con fallos en el control de autenticación que pueden desencadenar en la ejecución remota de código con privilegios … [Leer más...] acerca de Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
iot
Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps
Cloudflare, empresa estadounidense de gestión de contenido, seguridad en Internet y servidores de nombres de dominio distribuidos, ha detectado y conseguido bloquear un ataque de denegación de servicio distribuido ("DDoS - Distributed Denial-of-Service"), con picos de hasta 2 Tbps, siendo este el más potente visto hasta la fecha. La empresa ha hecho público un informe del … [Leer más...] acerca de Cloudflare mitiga un ataque DDoS con picos de tráfico de 2Tbps
Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
Detectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
Múltiples vulnerabilidades 0day han sido descubiertas en dispositivos de vigilancia de bebés, permitiendo a los atacantes ejecutar código arbitrario. Estos fallos, pertenecientes a dispositivos desarrollados por el fabricante Victure, ubicado en China, han sido descubiertos por investigadores de Bitdefender. En el security advisory publicado, Bitdefender explica … [Leer más...] acerca de Detectadas vulnerabilidades en dispositivos IoT para supervisión de bebés.
La Botnet Mozi se actualiza con nuevos objetivos
Se ha dado a conocer que la Botnet Mozi ha sido actualizado lo que le permite tener nuevos fabricantes como objetivos como son Netgeat, Huawei y ZTE. Mozi es una Botnet basado en redes P2P (Peer to Peer) que tiene como objetivo los dispositivos IoT. Tiene un origen relativamente reciente ya que la primera documentacion que se tiene de este malware es de 2019. La … [Leer más...] acerca de La Botnet Mozi se actualiza con nuevos objetivos