Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Leer más...] acerca de NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Más de 4000 aplicaciones exponen datos sensibles de usuarios por incorrecta configuración Firebase
Al menos 4000 aplicaciones que utilizan la base de datos Firebase están, inadvertidamente, exponiendo información sensible de sus usuarios, como direcciones de email, contraseñas, geolocalización y conversaciones. Firebase es una plataforma de Google para el desarrollo de aplicaciones web y móvil, e incluye, entre otros, servicios de base de datos, autenticación de … [Leer más...] acerca de Más de 4000 aplicaciones exponen datos sensibles de usuarios por incorrecta configuración Firebase
Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
En un comunicado emitido ayer, Citrix informa de diversas vulnerabilidades en un componente de su solución Sharefile que, de ser explotadas, permitirían a un usuario no autentificado comprometer una zona de almacenamiento, y potencialmente darle acceso a los documentos almacenados. Citrix Sharefile es una solución empresarial para intercambio de ficheros y colaboración, … [Leer más...] acerca de Un fallo en Citrix Sharefile permite acceder a documentos confidenciales
Microsoft corrige vulnerabilidad en Teams que permitía robo de cuentas
Microsoft ha corregido recientemente una vulnerabilidad que permitía tomar el control de ciertos subdominios utilizados por su herramienta de colaboración Teams, y ser posterioemente utilizados para el robo de cuentas de la organización. De acuerdo con el informe realizado por la empresa de seguridad CyberArk, el ataque únicamente requería el envío, a través de la … [Leer más...] acerca de Microsoft corrige vulnerabilidad en Teams que permitía robo de cuentas
Dark Nexus. Una nueva Botnet de dispositivos IoT
Se ha decubierto una nueva red de bots que afecta a dispositivos IoT para la realización, en principio, de ataques de denegación de servicio distribuidos. La red, denominada dark_nexus por los investigadores de Bitdefender, se expande mediante ataques por diccionario a routers, cámaras, grabadores de video. Una vez infectados, pasan a formar parte de la red. En el informe, … [Leer más...] acerca de Dark Nexus. Una nueva Botnet de dispositivos IoT