Los investigadores de Nozomi Networks Labs han encontrado múltiples vulnerabilidades en el firmware de dispositivos IoT/OT, y más concretamente de los BMC (controladores de gestión de placa base) de la compañía taiwanesa Lanner Inc. Una de ellas está relacionada con fallos en el control de autenticación que pueden desencadenar en la ejecución remota de código con privilegios … [Leer más...] acerca de Dispositivos OT/IoT afectados por vulnerabilidades en el firmware de los BMC
rce
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot
Vulnerabilidades reportadas ascienden a más de 172.000
Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca de Vulnerabilidades reportadas ascienden a más de 172.000
Exploit RCE en el videojuego Dark Souls III
Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»). Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en … [Leer más...] acerca de Exploit RCE en el videojuego Dark Souls III
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca de Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario