La agencia de ciberseguridad de los Estados Unidos (CISA) ha advertido de vulnerabilidades críticas en una biblioteca de software TCP/IP de bajo nivel desarrollada por la empresa Treck. Los cuatro fallos, que fueron reportados por Intel, afectan a la pila TCP/IP de Treck versión 6.0.1.67 y anteriores. Dos de ellos están clasificados como críticos. La pila TCP/IP de … [Leer más...] acerca de Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
TCP/IP
Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
Han salido a la luz 19 vulnerabilidades críticas, dos de ellas con una puntuación CVSS de 10, en un componente utilizado en multitud de dispositivos IoT. Según la empresa de ciberseguridad israelí JSOF, que ha denominado a este conjunto de vulnerabilidades como Ripple20, los dispositivos afectados se utilizan en sectores variados, que incluyen productos de consumo … [Leer más...] acerca de Ripple20: 19 vulnerabilidades 0-day que afectan a millones de dispositivos IoT
SACK Panic: DoS a través de TCP/IP en el kernel Linux
El investigador de seguridad Jonathan Looney, de Netflix, ha descubierto varias vulnerabilidades en la implementación de TCP/IP del kernel Linux que permitirían a un atacante remoto provocar denegaciones de servicio en los sistemas que trabajen con las versiones del núcleo afectadas. La vulnerabilidad más crítica, bautizada como "SACK Panic" y etiquetada con … [Leer más...] acerca de SACK Panic: DoS a través de TCP/IP en el kernel Linux