Estas noticias las podrás encontrar en el histórico de Criptored de dicho mes en este enlace. Y también en la sección de "Debates" del grupo en LinkedIn aquí Además este mes se celebra la octava edición de Navaja Negra donde se concentrará gran parte de la comunidad de seguridad del país, y tendrá lugar los próximos días 4, 5 y 6 de octubre en Albacete. 27/09/18: … [Leer más...] acerca de Newsletter de septiembre de 2018 de Criptored y su actividad mensual en el grupo de LinkedIn
Archivo de septiembre 2018
Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios
Una vulnerabilidad en Facebook hizo saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existía una brecha de seguridad que afectaba a al menos 50 millones de usuarios.Imagen extraída de: https://newsroom.fb.com/El ataque se aprovechó de varias vulnerabilidades existentes en el código. La primera de ellas fue debida a un … [Leer más...] acerca de Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios
Salto de autenticación con permisos administrador en Western Digital My Cloud
La vulnerabilidad, que en estos momentos no cuenta con una solución, permite ejecutar acciones como administrador simplemente estableciendo una cookieTanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se … [Leer más...] acerca de Salto de autenticación con permisos administrador en Western Digital My Cloud
Explotando el método PUT para vulnerar servidores web
Explotar el método PUT es una tarea sencilla que puede ahorrarnos mucho trabajo en un pentestingTodos conocemos los míticos métodos GET y POST. Pero realmente hay muchos más métodos HTTP que pasan desapercibidos para los usuarios, algunos de los cuales pueden ser muy peligrosos tener habilitados en nuestras webs.Métodos HTTP:GET:El método GET solicita una representación de un … [Leer más...] acerca de Explotando el método PUT para vulnerar servidores web
Error de la API de Twitter expone mensajes privados de los usuarios
Un error en la API de Twitter expuso los mensajes directos de algunos usuarios a desarrolladores de aplicaciones de terceros no autorizados. El error que ha dado pie a esta desprivatización de mensajes (si se puede llamar así) ha estado presente desde mayo de 2017 hasta el 10 de septiembre que se descubrió y parcheó. "Si interactuaba con una cuenta o empresa en Twitter … [Leer más...] acerca de Error de la API de Twitter expone mensajes privados de los usuarios