Las cookies de sesión no eran validadas a pesar de estar cifradas, permitiendo a un atacante modificar las cookies en el cliente durante el proceso de autenticación para obtener privilegios. El equipo de seguridad de SonarSource encontró el pasado mes de noviembre dos vulnerabilidades en el popular software de monitorización de redes Zabbix, utilizado por multitud de … [Leer más...] acerca de Vulnerabilidad en Zabbix permitía acceso admin sin autenticación
Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes
Robo de token JWT en VMWare Workspace ONE Access
Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca de Robo de token JWT en VMWare Workspace ONE Access
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca de Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
Clave SSH por defecto permitía acceso root en Cisco Policy Suite
La última actualización de Cisco Policy Suite obligará a cambiar la clave SSH por defecto para el usuario root, debido a que la clave estática utilizada en las instalaciones existentes era insegura Cisco ha lanzado la nueva versión 21.2.0 de su conjunto de herramientas Cisco Policy Suite, la cual da solución a la vulnerabilidad con identificador CVE-2021-40119, catalogada … [Leer más...] acerca de Clave SSH por defecto permitía acceso root en Cisco Policy Suite