La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La pila TCP/IP de … [Read more...] about Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
iot
Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
No es la primera vez que los atacantes eligen los servidores de Discord como parte de su infraestructura. Recientemente han sido descubiertas muestras de una nueva botnet para dispositivos IoT que utiliza el CDN de Discord para su propagación, lo que podría dificultar gravemente su bloqueo. El investigador de seguridad @0xrb compartió recientemente en Twitter un … [Read more...] about Descubren una botnet de dispositivos IoT desplegada con «propósitos de investigación»
Nuevo botnet P2P para atacar dispositivos IoT
Se ha identificado una nueva botnet basada en P2P capaz de secuestrar dispositivos inteligentes conectados a Internet (IoT) para realizar tareas no autorizadas, tales como ataques DDoS y minería ilícita de criptomonedas. El equipo de seguridad de Netlab de Qihoo 360 ha identificado la nueva botnet a la que ha denominado como HEH, escrita en lenguaje Go (Go 1.15.1) y armada … [Read more...] about Nuevo botnet P2P para atacar dispositivos IoT
Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
El nuevo ataque BLESA actúa sobre el proceso de reconexión de Bluetooth en vez de sobre el de emparejamiento, como la mayoría de las vulnerabilidades descritas previamente. Multitud de dispositivos IoT, además de teléfonos inteligentes, tabletas y portátiles, utilizan módulos de software Bluetooth que son vulnerables a un fallo de seguridad identificado este verano y que … [Read more...] about Nuevo fallo de seguridad de Bluetooth ‘BLESA’ pone en riesgo a multitud de dispositivos
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.