Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Read more...] about Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
iot
El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Un equipo de académicos dice que han descubierto un nuevo error de seguridad que impacta en los chips FPGA (Field Programmable Gate Arrays) de Xilinx. Llamado Starbleed, el fallo permite a los atacantes -- con acceso físico o remoto -- extraer y manipular el bitstream de un FGPA (que es básicamente un archivo de configuración) para reprogramar el chip con código … [Read more...] about El bug no parcheable ‘Starbleed’ expone las FPGAs usadas en centros de datos, dispositivos IoT y equipos industriales
Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
Se ha descubierto una nueva vulnerabilidad de severidad alta en varios chipsets WiFi fabricados por Broadcom y Cypress. Estos son utilizados en millones de dispositivos, incluyendo teléfonos, tabletas, portátiles, enrutadores y dispositivos IoT. Conocido como "Kr00k" y bajo el identificador CVE-2019-15126, el fallo permite a los atacantes interceptar el tráfico en redes … [Read more...] about Kr00k, nueva vulnerabilidad en ciertos chipsets WiFi
IoT de edificios inteligentes usado para ataques DDoS
Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. Extraído de Nortek Security & Control La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra … [Read more...] about IoT de edificios inteligentes usado para ataques DDoS
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Read more...] about Filtradas las credenciales de más de 500.000 dispositivos IoT