El Equipo de investigadores de Trend Micro, ha publicado un nuevo informe sobre la red de bots ("botnet") llamada Cyclops Blink y su incipiente escalada para aprovechar los fallos de seguridad de los routers de ASUS. Esto sucede casi un mes después de que se revelara que dicho malware utilizaba los cortafuegos ("firewall") de WatchGuard. Parece ser que el "propósito principal … [Leer más...] acerca de Routers ASUS objeto de una variante de la BotNet Cyclops Blink
router
Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN El equipo de seguridad Fidus ha revelado una vulnerabilidad en el modelo de rúter ARRIS TG2492, utilizado por varias compañías de Internet en el mundo como la británica … [Leer más...] acerca de Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
Vulnerabilidad crítica en routers Cisco que no será corregida
Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en la interfaz de administración. El fallo … [Leer más...] acerca de Vulnerabilidad crítica en routers Cisco que no será corregida
Vulnerabilidades críticas en routers MoFi 4500
Los routers MoFi 4500 fabricados por MoFi Network se encuentran afectados por varias vulnerabilidades que podrían incluso exponer un dispositivo de forma remota. Algunas de ellas permanecen sin parchear. El investigador de seguridad Rich Mirch de Critial Start descubrió un total de 10 vulnerabilidades que afectan a los enrutadores de la serie 4500 del fabricante MoFi … [Leer más...] acerca de Vulnerabilidades críticas en routers MoFi 4500
Vulnerabilidad sin parchear permite secuestrar routers Centurylink
Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Leer más...] acerca de Vulnerabilidad sin parchear permite secuestrar routers Centurylink