Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma. Heroku es un servicio PaaS (plataforma como servicio), que permite a desarrolladores … [Leer más...] acerca de Detalles sobre el ataque a Heroku
Ejecución de código arbitraria en CRI-O
Una falta de validación de los datos de entrada permitiría a un atacante escapar de un contenedor de Kubernetes y ejecutar código arbitrario. CRI-O es una implementación para Kubernetes del software que permite la creación y ejecución decontenedores. Es una tecnología alternativa a docker que es utilizada para la gestión de los "pods". La vulnerabilidad, conocida como … [Leer más...] acerca de Ejecución de código arbitraria en CRI-O
Elevación de privilegios en el kernel Linux
Un error en el componente "cgroups" del kernel Linux exponía operaciones privilegiadas a usuarios sin los permisos suficientes, lo que permitiría a un atacante elevar privilegios en un sistema vulnerable. Un error en la función 'cgroup_release_agent_write' localizada en el componente 'kernel/cgroup/cgroup-v1.c', permitiría utilizar la funcionalidad 'release_agent' del … [Leer más...] acerca de Elevación de privilegios en el kernel Linux
Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada
Cuatro investigadores de la Universidad de Kookmin en Corea del Sur descubren una vulnerabilidad en el algoritmo de cifrado del ransomware que permite obtener la clave maestra y recuperar la información secuestrada. Hive es una familia de ransomware relativamente reciente. Los primeros ataques se notificaron en junio del 2021 y a pesar de que Hive lleva poco tiempo entre … [Leer más...] acerca de Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada
Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97
El pasado "Patch Tuesday" la fundación Mozilla publicó su boletín de seguridad en el que se solucionan 12 vulnerabilidades, 4 de ellas consideradas de gravedad alta. Pasaremos a describir el impacto de las vulnerabilidades más graves: Dos errores presentes en las versiones Firefox 96 y Firefox ESR 91.5 permitirían a un atacante remoto corromper la memoria y … [Leer más...] acerca de Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97