Delta Electronics DIAEnergie is vulnerable to an SQL injection in the script AM_RegReport.aspx. An unauthenticated attacker may be able to exploit this issue to obtain records contained in the targeted product.
04/10/2024
04/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
9.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Delta Electronics DIAEnergie is vulnerable to an SQL injection in the script Handler_CFG.ashx. An authenticated attacker may be able to exploit this issue to cause delay in the targeted product.
04/10/2024
04/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
This issue was addressed with improved checks. This issue is fixed in iOS 18.0.1 and iPadOS 18.0.1. Audio messages in Messages may be able to capture a few seconds of audio before the microphone indicator is activated.
04/10/2024
04/10/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
A logic issue was addressed with improved validation. This issue is fixed in iOS 18.0.1 and iPadOS 18.0.1. A user's saved passwords may be read aloud by VoiceOver.
04/10/2024
04/10/2024
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Tras el ataque con misiles iraníes contra el Estado judío, crece el temor a una represalia israelí que podría tener como objetivo las instalaciones atómicas de Teherán. El presidente estadounidense, Joe Biden, declaró recientemente que se opone a cualquier ataque israelí contra instalaciones nucleares iraníes, por temor a una escalada incontrolable en la región. Sin embargo, las tensiones siguen aumentando.
Qué son las máquinas del fin del mundo y por qué el Pentágono quiere gastar tanto en una
El Departamento de Defensa de Estados Unidos quiere renovar los silos de misiles balísticos intercontinentales que le dan la capacidad de acabar con la civilización. Pero estos misiles son inútiles como armas, y su otro objetivo principal, atraer los ataques nucleares de un enemigo, no sirve para nada.
El corazón del programa
Irán tiene dispersas sus instalaciones nucleares en varios lugares del país, algunos bien escondidos y fortificados para resistir posibles ataques aéreos. El emplazamiento más importante y conocido es Natanz, situado a unos 300 kilómetros al sur de Teherán, en la provincia de Isfahán. Alberga el principal centro de enriquecimiento de uranio de Irán, donde funcionan miles de centrifugadoras. «Natanz es considerado el corazón del programa nuclear iraní», explica el medio DW, señalando que la infraestructura ha sido repetidamente objeto de sabotajes y ciberataques atribuidos a Israel. Pese a que en su gran mayoría está construida por búnkeres subterráneos para protegerla de bombardeos, en 2021, una explosión la dañó gravemente. Un incidente que Teherán denunció como un acto de «terrorismo nuclear» israelí.
Señal de sitio nuclear Natanz, en Irán.
Fotografía: DrRave/ Getty Images
Otra instalación clave es Fordow, cerca de la ciudad santa de Qom, también en el norte del país. Esta central, ubicada en las entrañas de una montaña, fue revelada al mundo en 2009 tras permanecer secreta durante años. Aquí Irán produce uranio altamente enriquecido con fines militares. Según The New York Times, que cita fuentes de la administración estadounidense, Fordow podría ser un objetivo importante en caso de un ataque israelí. Sin embargo, su ubicación bajo tierra convirtiéndola en un objetivo extremadamente difícil de alcanzar.
No obstante, el programa nuclear iraní se extiende mucho más allá de estas dos instalaciones principales. En Ispahán, hay un centro de investigación nuclear y una planta de conversión de uranio. Por otra parte, en la ciudad de Arak, hay un reactor de agua pesada que en el pasado ha suscitado inquietud por su capacidad potencial de producir plutonio, idóneo para armas atómicas.
El emplazamiento militar de Parchin, al este de Teherán, es igualmente estratégico. De acuerdo con el Organismo Internacional de la Energía Atómica (OIEA), en épocas pasadas pudieron llevarse a cabo actividades relacionadas con el desarrollo de dispositivos nucleares, aunque Irán siempre lo ha negado. Otros ejemplos son la mina de uranio de Saghand, en la provincia de Yazd, y la planta de procesamiento de Ardakan, centros que proporcionan la materia prima para todo el programa nuclear iraní. Irán no solo ha construido búnkeres subterráneos y realizado grandes inversiones en emplazamientos atómicos, también ha desplegado avanzados sistemas de defensa antiaérea alrededor de las locaciones más sensibles.
Cómo se defendió Israel del ataque de Irán con drones y misiles
La Cúpula de Hierro, los aliados estadounidenses y misiles interceptores de largo alcance entraron en juego en el mecanismo de defensa israelí.
Enriquecimiento y tensiones internacionales
El centro del programa nuclear iraní es la capacidad de enriquecer uranio. Este proceso, que tiene lugar principalmente en Natanz y Fordow, permite aumentar la concentración del isótopo uranio-235 para fines civiles y militares. Sin embargo, el Plan de Acción Integral Conjunto (PAIC, por sus siglas en inglés) de 2015 alcanzado entre Irán y las principales potencias mundiales: EE UU, el Reino Unido, Francia, Alemania, Rusia y China, limitaba el enriquecimiento iraní al 3.67%, un nivel apto únicamente para uso civil. El objetivo era limitar el programa nuclear a cambio del levantamiento de las sanciones económicas. E imponía estrictos controles internacionales sobre las instalaciones atómicas del país.
Sin embargo, en 2018, la administración Trump se retiró unilateralmente del acuerdo, imponiendo fuertes sanciones a Irán. En respuesta, Teherán violó progresivamente los términos del convenio, aumentando los niveles de enriquecimiento de uranio. En 2024, Irán había alcanzado el 60%, mucho más allá de las necesidades civiles y muy cerca del 90% necesario para un arma nuclear. Esta evolución ha avivado los temores de Israel y de la comunidad internacional. Tel Aviv acusa a Irán de aspirar a la bomba atómica, mientras que Teherán insiste en el carácter pacífico de su programa nuclear. El jefe del Estado Mayor israelí, Herzi Halevi, advierte: «Atacaremos al enemigo en el momento, lugar y forma que elijamos». Palabras que presagian una posible acción militar contra Irán, a pesar de las advertencias de Estados Unidos.
Artículo originalmente publicado enWIRED Italia. Adaptado por Alondra Flores.
Buffer Overflow vulnerabilities exist in DrayTek Vigor310 devices through 4.3.2.6 (in the Vigor management UI) because of improper retrieval and handling of the CGI form parameters.
03/10/2024
03/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.00
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
DrayTek Vigor310 devices through 4.3.2.6 allow a remote attacker to change settings or cause a denial of service via .cgi pages because of missing bounds checks on read and write operations.
03/10/2024
03/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.00
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when processing query string parameters because GetCGI mishandles extraneous ampersand characters and long key-value pairs.
03/10/2024
03/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.00
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
DrayTek Vigor3910 devices through 4.3.2.6 are vulnerable to reflected XSS by authenticated users, caused by missing validation of the sFormAuthStr parameter.
03/10/2024
03/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Gravedad 3.1 (CVSS 3.1 Base Score)
4.70
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
