Investigadores de JFrog Security y Claroty Research revelaron, el martes 14, vulnerabilidades críticas en la utilidad BusyBox de Linux que podrían ser explotadas para provocar una condición de denegación de servicio (DoS) y, en algunos casos, incluso conducir a fugas de información y ejecución remota de código. Las debilidades de seguridad, rastreadas desde la … [Leer más...] acerca de Múltiples fallos de seguridad de BusyBox amenazan a los dispositivos IoT
PLC
Vulnerabilidad crítica en PLC de Schneider Electric
Se ha descubierto una vulnerabilidad crítica en los PLC de la serie Modicon de Schneider Electric, que permitiría la evasión del mecanismo de autenticación y la ejecución remota de código. Denominada "ModiPwn" por los investigadores de la empresa Armis, afectaría a multitud de dispositivos de uso industrial que utilizan estos Controladores Lógicos Programables (PLC). La … [Leer más...] acerca de Vulnerabilidad crítica en PLC de Schneider Electric
Vulnerabilidad grave en PLCs de Siemens
Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Leer más...] acerca de Vulnerabilidad grave en PLCs de Siemens