Cibercriminales pueden explotar CVE-2021-2001, vulnerabilidad día cero en Firewalls de SonicWall y hackear tu red

Un reciente informe de seguridad señala que CVE-2020-5135, una vulnerabilidad crítica en SonicWall, habría sido corregida de forma errónea, dejando expuestas más de 800 mil implementaciones VPN desarrolladas por la compañía. La explotación exitosa de esta vulnerabilidad permitiría a los atacantes remotos no autenticados ejecutar código arbitrario en los dispositivos afectados, conduciendo a escenarios de denegación de servicio (DoS).

Continue reading

FBI exige a USA Today entregar nombres y direcciones IP de sus lectores para investigar un caso criminal

Los recursos tecnológicos se han convertido en una herramienta fundamental para la investigación de muchos casos criminales. Ejemplo de ello es un reciente reporte que afirma que el Buró Federal de Investigaciones (FBI) está tratando de obtener una lista de datos sobre las personas que leyeron un artículo sobre la muere de dos de sus agentes, publicado por USA Today. Esta investigación se enfoca sólo en las personas que visitaron tal artículo en un lapso de 35 minutos en un día determinado y busca obtener direcciones IP, números telefónicos, entre otros detalles.

Continue reading

Vulnerabilidades Bluetooth permiten a los Hackers comprometer el proceso de emparejamiento

Especialistas en ciberseguridad reportan que los hackers maliciosos podrían abusar de las fallas descubiertas en las especificaciones Bluetooth Core y Mesh Profile para tomar control de dispositivos legítimos durante un proceso de emparejamiento con el fin de lanzar ataques Man-in-The-Middle (MiTM). Como muchos sabrán, estas especificaciones definen los requisitos que deben cumplir los dispositivos Bluetooth para establecer una conexión.

Continue reading