El código fuente de varias aplicaciones y servicios de Nissan North America se ha filtrado debido a una configuración incorrecta del servidor Git de la empresa. La filtración se originó en un servidor Git (una instancia de Bitbucket) que quedó expuesto en Internet con la combinación predeterminada de nombre de usuario y contraseña (admin / admin) según declaraciones de … [Leer más...] acerca de Código fuente de Nissan filtrado a través de un servidor mal configurado
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Leer más...] acerca de Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
Análisis estadístico de contraseñas
La empresa CyberNews ha realizado un análisis estadístico de más de 15 mil millones de contraseñas provenientes de filtraciones o 'leaks' públicos entre las que se incluyen las compilaciones 'Breach Compilation', y 'Collection #1-5'. El primer dato interesante que se revela del análisis realizado por CyberNews es que, del total de 15.212.645.925 de contraseñas, únicamente … [Leer más...] acerca de Análisis estadístico de contraseñas
Vulnerabilidades críticas en productos VMware
WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados, durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team. El pimero de ellos, identificado como CVE-2020-4004 y con una puntuación CVSS de … [Leer más...] acerca de Vulnerabilidades críticas en productos VMware
0-day en el kernel de Windows está siendo explotado activamente
Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Leer más...] acerca de 0-day en el kernel de Windows está siendo explotado activamente