Nuestro equipo revela las vulnerabilidades 2022

26 de septiembre de 2022

Nuestros investigadores de ciberseguridad dedican tiempo a informar sobre vulnerabilidades en proyectos de código abierto que utilizamos a diario, pero nuestros intereses también están relacionados con IoT, productos omnipresentes que forman parte de nuestra vida. Hasta aquí las CVEs que hemos reportado este año. Para ello, hemos utilizado técnicas de fuzzing e ingeniería inversa.

CVE-2022-0890: Derivación de puntero nulo en MRuby

CVE-2022-0632: Derivación de puntero nulo en MRuby

CVE-2022-0481: Derivación de puntero nulo en MRuby

CVE-2022-0368: Lectura fuera de límites basada en heap en Vim

CVE-2022-0326: Derivación de puntero nulo en MRuby

CVE-2022-0319: Lectura fuera de límites basada en heap en Vim

CVE-2022-0240: Derivación de puntero nulo en MRuby

CVE-2022-0128: Lectura fuera de límites basada en heap en Vim

CVE-2022-29558: Inyección de comando en la función formWlSiteSurvey. Esta función forma parte del servidor web proporcionado por el SDK de Realtek para routers basados en Linux.

CVE-2022-27255: Desbordamiento de búfer en la implementación SIP ALG del SDK de Realtek para routers basados en eCos.

Seguir leyendo

Los últimos artículos del blog
Ver todos los artículos

Revelación de vulnerabilidades de nuestro equipo 2024

Nuestro equipo de investigación de seguridad investiga activamente vulnerabilidades en tecnologías de uso generalizado, con especial atención a la infraestructura de redes y los sistemas integrados. A lo largo de 2024, nuestros investigadores informaron de múltiples problemas de seguridad que afectaban a

8 de enero de 2026
Leer el artículo

Ekoparty 2025: otra edición, nuevas conexiones y la misma pasión por hackear

Cada año, la Ekoparty nos recuerda por qué amamos lo que hacemos.Nos preparamos con la misma energía de siempre: para reencontrarnos con la comunidad, compartir lo que investigamos, aprender de otros y..,

6 de enero de 2026
Leer el artículo

EmploLeaks: Finding Leaked Employees for the WinWebinar dirigido por Gabriel Franco

Gabriel Franco es nuestro Jefe de Servicios de Ciberseguridad y nos presenta esta nueva herramienta de código abierto, presentada en Black Hat Arsenal. Emploleaks permite recopilar información personal utilizando inteligencia de código abierto

28 de diciembre de 2025
Leer el artículo

Manténgase informado, suscríbase a nuestro boletín

Introduzca su correo electrónico y no se pierda nunca las alertas y consejos de seguridad de los expertos de Faraday.

Faraday ayuda a grandes empresas, MSSPs y equipos de seguridad de aplicaciones a aprovechar mejor su ecosistema de seguridad, optimizando lo que ya utilizan.

Sede central

  • 3310 Mary St Suite 501 Miami, FL 33133, EE.UU.
  • +1 904 715 4284

Laboratorio de investigación y desarrollo

  • Bolivar 238 2° Piso Buenos Aires, C1066AAF Argentina
  • +54 11 4331 0469

Soluciones

Código abierto

2025 Faraday Security. Todos los derechos reservados.
Términos y condiciones | Política de privacidad