¿Quiénes Somos?
Empresa especializada en ciberseguridad y
Mayo 3 de 2022
LA MAYOR PARTE DE
EQUIPOS DE LA MARCA
LENOVO EN PELIGRO
CRÍTICO
ESET informó el pasado 21 de abril sobre una
vulnerabilidad crítica detectada en varios modelos
comunes de los equipos pertenecientes a la popular
marca Lenovo. Esta vulnerabilidad permitiría a un
atacante instalar un malware en el equipo de
manera permanente, es decir que no podría ser
eliminado ni formateando el equipo. Las
vulnerabilidades vienen de fábrica y han sido
denominadas CVE-2021-2971 y CVE-2021-3972.
Para comprobar si su equipo está afectado, puede
comprobarlo en:
https://support.lenovo.com/de/en/product_security/l
en-73440
Coca Cola es atacada por
RANSOMWARE y piden un
rescate de 61 millones de
euros en Bitcoins
Stormous, un grupo de hackers ruso claman haber
comprometido más de 161 GB de información
sensible como datos financieros, contraseñas y
cuentas de la organización; a través de un ataque de
Ransomware.
Esta no es la primera vez que el grupo cibercriminal
Stormous afecta a alguna empresa. En el pasado
Fuente obtenida de:
mes de marzo ya dijo que había robado información
de la compañía Epic Games. De esta manera se
esclarece su interés en las empresas occidentales,
aunque no se ha llegado a confirmar oficialmente.
ciberinteligencia con amplia experiencia en
el sector público y privado.
Con más de 5 años de trayectoria
ofreciendo productos y servicios que
resguarden la seguridad de su
organización.
CISCO BYPASS DE
AUTENTICACIÓN EN EL
CONTROLADOR WIRELESS
Cisco lanzó un parche para corregir una vulnerabilidad
de seguridad crítica que afecta a los productos que
hacen uso del software que controla el acceso a la red
Wireless (WLC). La vulnerabilidad, clasificada como
(CVE-2022-20695), se considera de nivel crítico en la
escala CVSS. Dicha vulnerabilidad se debe a una
implementación inadecuada del algoritmo de validación
de contraseñas. Un atacante podría explotar esta
vulnerabilidad iniciando sesión en un dispositivo
afectado con credenciales falsas permitiendo al
atacante saltarse la autenticación e iniciar sesión en el
dispositivo como administrador. El atacante podría
obtener privilegios del mismo nivel que un usuario
administrativo, pero depende de las credenciales
falsificadas.
Esta vulnerabilidad afecta a los siguientes productos de
Cisco si ejecutan el software Cisco WLC versión
8.10.151.0 o versión 8.10.162.0 y tienen la
compatibilidad con macfilter radius configurada como
Other: 3504 Wireless Controller, 5520 Wireless
Controller, 8540 Wireless Controller, Mobility Express,
Virtual Wireless Controller (vWLC).
+593 939100768
Av. Benjamín Carrión,
Edif. City Office Piso 6 Ofc. 606
www.orionseclatam.com
- https://revistaitnow.com/coca-cola-es-atacada-por-cibercriminales-y-
piden-un-rescate-de-61-millones-de-euros-en-bitcoins/
- https://unaaldia.hispasec.com/2022/04/cisco-bypass-de-autenticacion-
en-el-controlador-wireless.html
- https://unaaldia.hispasec.com/2022/04/la-mayor-parte-de-equipos-de-
la-marca-lenovo-en-peligro-critico.html
-