Los equipos de seguridad de SAP anunciaron el lanzamiento de 12 parches de seguridad como parte de su actualización mensual, además de abordar tres fallas reportadas anteriormente. En esta actualización se corrigieron dos severas fallas de seguridad: una verificación de autorización insuficiente (CVE-2021-33671) y una falla de denegación de servicio (CVE-2021-33670).
Continue readingDay: 18 julio, 2021
Vulnerabilidad en los PLC modicon de Schneider Electric permitiría a los Hackers evadir los mecanismos de autenticación y hacerse cargo de estos dispositivos IoT
Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad de omisión de autenticación que reside en algunos de los programadores lógicos programables (PLC) Modicon, desarrollados por Schneider Electric. En reporte, elaborado por la firma de seguridad IoT Armis, se identifica a la falla como CVE-2021-22779 y fue apodada como ModiPwn.
Continue reading