Vulnerabilidad KRACK afecta a dispositivos médicos BD Pyxis

Se ha descubierto que varios dispositivos médicos fabricados por Becton, Dickinson and Company (BD) son vulnerables al ataque de reinstalación de claves KRACK. La falla podría aprovecharse para alterar y robar datos de pacientes. La vulnerabilidad de KRACK reside en los protocolos de seguridad de WPA y WPA2. El problema afecta al sistema de administración de suministros y medicamentos BD Pyxis que se usa en al menos una docena de productos. Los parches están disponibles para algunos de los productos afectados.

#HablemosDeSeguridad
Vía Threatpost
Más información

El equipo tailandés de respuesta a incidentes (ThaiCERT) ha confiscado un servidor que se sospecha que fue operado por el grupo norcoreano conocido como Hidden Cobra, el cual fue utilizado como servidor de comando y control para la campaña GhostSecret. ThaiCERT está trabajando con McAfee y las autoridades para analizar la computadora que se encontró en una universidad en Bangkok.

#HablemosDeSeguridad
Vía ArsTechnica
Más información