MongoHQ, la firma que da soporte profesional y alojamiento a usuarios de la base de datos MongoDB, ha informado en un comunicado que han detectado una intrusión en sus servidores. Según la compañía los atacantes podrían haber accedido a la base de datos de cuentas de usuarios.MongoDB es una base de datos NoSQL, programada en C++ y licenciada bajo GNU AGPL. MongoDB fue publicada … [Leer más...] acerca de Intrusión en la red de la compañía MongoHQ
Archivo de octubre 2013
Publicado Firefox 25
Mozilla ha anunciado la publicación de la versión 25 de Firefox que incluye nuevas mejoras y la corrección de 15 nuevas vulnerabilidades.Entre las novedades incluidas se incluye el soporte de "Web Audio", la barra de búsqueda ya no se comparte entre pestañas, el "reseteo" de Firefox no elimina las sesiones de navegación, soporte de background-attachment:local CSS3, … [Leer más...] acerca de Publicado Firefox 25
Evasión de restricciones en RSA Authentication Agent para IIS
Se ha confirmado la existencia de una vulnerabilidad en RSA Authentication Agent para servidores Web Microsoft IIS, que podría permitir a un atacante remoto evitar la autenticación de doble factor. RSA Authentication Agent se usa conjuntamente con el software RSA Authentication Manager como solución para organizaciones que busquen el uso de autentificadores RSA SecurID para … [Leer más...] acerca de Evasión de restricciones en RSA Authentication Agent para IIS
15 años de una-al-día
Lo reconocemos, somos un poco pesados y en ocasiones hasta podemos resultar agobiantes. Y es que 15 años, recibiendo día tras día noticias de problemas, vulnerabilidades, troyanos, y de la (in)seguridad existente en la Red puede desesperar a cualquiera.El 28 de octubre de 1998 Bernardo Quintero escribía una noticia de seguridad informática para un pequeño grupo de amigos: … [Leer más...] acerca de 15 años de una-al-día
Salto de restricciones e inyección de comandos en router WNDR3700v4 de Netgear
En una serie de dos artículos, el investigador Zack Cutlip (@zcutlip) ha localizado varias vulnerabilidades en la versión 4 del router inalámbrico WNDR3700 de Netgear. Estas, entre otros impactos, permitirían acceder a la interfaz de administración sin necesidad de autenticación y la inyección de comandos al sistema operativo del dispositivo. Están confirmadas en las versiones … [Leer más...] acerca de Salto de restricciones e inyección de comandos en router WNDR3700v4 de Netgear