Se ha descubierto una vulnerabilidad crítica en los PLC de la serie Modicon de Schneider Electric, que permitiría la evasión del mecanismo de autenticación y la ejecución remota de código. Denominada "ModiPwn" por los investigadores de la empresa Armis, afectaría a multitud de dispositivos de uso industrial que utilizan estos Controladores Lógicos Programables (PLC). La … [Leer más...] acerca de Vulnerabilidad crítica en PLC de Schneider Electric
vulnerabilidad
Diversas vulnerabilidades en Philips Vue PACS
Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario. Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica. Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de … [Leer más...] acerca de Diversas vulnerabilidades en Philips Vue PACS
Dell lanza actualizaciones de seguridad para parchear varias vulnerabilidades que afectarían a 30 millones de dispositivos
La compañía internacional Dell ha lanzado varios parches para mitigar cuatro vulnerabilidades de riesgo medio y alto que afectan a una gran variedad de dispositivos del fabricante. Según parece, a principios del mes de marzo investigadores de Eclypsium detectaron múltiples fallos en las funcionalidades BIOSConnect y HTTPS Boot incluidas en Dell Client BIOS, que podrían … [Leer más...] acerca de Dell lanza actualizaciones de seguridad para parchear varias vulnerabilidades que afectarían a 30 millones de dispositivos
Un error en iOS permite que redes Wi-Fi con nombres especiales dejen tu iPhone sin conexión
Se ha detectado un error en el sistema operativo móvil de Apple que permite romper la funcionalidad Wi-Fi del dispositivo si éste se conecta a una red con un nombre especial. El pasado viernes, el investigador de seguridad Carl Schou publicaba un tweet en el que se podía apreciar como su la funcionalidad Wi-Fi de su dispositivo deja de funcionar correctamente. En el vídeo … [Leer más...] acerca de Un error en iOS permite que redes Wi-Fi con nombres especiales dejen tu iPhone sin conexión
Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Overwolf es una plataforma para el desarrollo de aplicaciones de complemento para videojuegos, que permite a los jugadores acceder a un navegador web o cliente de mensajería instantánea sin necesidad de salir del videojuego. La plataforma ha sido usada por alrededor de 30.000 desarrolladores, cuyo almacén de extensiones almacena más de 90.000 extensiones para videojuegos tales … [Leer más...] acerca de Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf