Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Read more...] about Detectadas dos nuevas vulnerabilidades en Azure App Services
Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Esta técnica explota el manejo de los subdominios de manera que podría permitir a los estafadores realizar campañas de phishing por correo electrónico sin ser detectados. Google App Engine es una plataforma de servicio basada en la nube para desarrollar y alojar aplicaciones web en los servidores de Google. Hasta ahora las facilidades que ofrecía permitía a los atacantes … [Read more...] about Ciberdelincuentes aprovechan el redireccionamiento de Google App Engine para campañas de phishing
Cisco advierte de una vulnerabilidad Zero-day en IOS XR
La vulnerabilidad, catalogada como CVE-2020-3566 y con una puntuación CVSS de 8.6 podría dar lugar a un consumo descontrolado de recursos, haciendo que los dispositivos afectados dejen de funcionar. Cisco ha advertido en un boletín de seguridad la detección de una vulnerabilidad en la característica DVMRP (Distance Vector Multicast Routing Protocol), que afecta a todos … [Read more...] about Cisco advierte de una vulnerabilidad Zero-day en IOS XR
Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
La publicación de esta vulnerabilidad ha sido realizada después de que Apple programase el despliegue del parche para primavera de 2021. El investigador de ciberseguridad Pawel Wylecial, de la empresa REDTEAM, ha hecho pública una prueba de concepto que muestra cómo el navegador Safari permite filtrar ficheros locales a través de la API Web Share. Esta API permite a … [Read more...] about Vulnerabilidad en Safari permitiría el robo de ficheros a través de la API Web Share
China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI
Tras una actualización a finales de julio del conocido como "The Great Firewall" (GFW), varias organizaciones han apuntado que el Gobierno chino está bloqueando conexiones que utilizan esta versión del protocolo. El pasado 30 de julio, un miembro de la organización iYouPort reportó que las conexiones TLS con la implementación ESNI (Encrypted Server Name Indication) … [Read more...] about China está bloqueando el tráfico HTTPS con TLS 1.3 y ESNI