El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Feliz Año Nuevo!!! Feliz 2020!!!
Desde Una Al Día queremos felicitaros a todos el Año Nuevo y siguiendo con nuestra tradición os ofrecemos un resumen de lo que ha sido 2019 y os adelantamos parte de lo que está por llegar en 2020. En 2019, celebramos los 21 años de historia de Una Al Día organizando UAD360, el primer Congreso de Seguridad Informática de Málaga. UAD360 reunió a casi 300 asistentes en … [Leer más...] acerca de Feliz Año Nuevo!!! Feliz 2020!!!
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario. La vulnerabilidad tiene asociado el identificador CVE-2019-19781, el cual … [Leer más...] acerca de Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales
Honda filtró parte de su base datos alojada en un servidor ElasticSearch que contenía información confidencial de 26.000 clientes. Esto ha ocurrido poco tiempo después de filtrar a través del mismo motor de búsqueda basado en Lucene más de 40GB de datos de sus sistemas internos. El investigador de seguridad Bob Diachenko encontró 976 millones de registros en total en la … [Leer más...] acerca de ElasticSearch usado, otra vez, como vector de entrada para la filtración de datos personales
RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.
Una campaña de malware denominada RevengeHotels ha infectado con éxito los sistemas de recepción de más de 20 hoteles en varios países, con el objetivo de robarle los datos de la tarjeta de crédito a los clientes y poder hacer compras con ellas posteriormente. La investigación ha sido llevada a cabo por Kaspersky Labs quienes han confirmado que los ataque se han llevado … [Leer más...] acerca de RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.