El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica
Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN El equipo de seguridad Fidus ha revelado una vulnerabilidad en el modelo de rúter ARRIS TG2492, utilizado por varias compañías de Internet en el mundo como la británica … [Leer más...] acerca de Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN
Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca de Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores
Salto de autenticación en los routers Asus GT-AC2900
La vulnerabilidad descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este … [Leer más...] acerca de Salto de autenticación en los routers Asus GT-AC2900
Hackeado el foro ruso de cibercrimen Maza
El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos … [Leer más...] acerca de Hackeado el foro ruso de cibercrimen Maza