Un fallo en el servicio Autodiscover de Microsoft Exchange expone credenciales de mas de cien mil usuarios de diferentes dominios. Este fallo ha sido descubierto por el equipo de investigadores de Guardicore. El fallo se encuentran en la implementación de Autodiscover basada en el protocolo POX para XML. La implementación hace posible que request dirigidas a los dominios … [Leer más...] acerca de Microsoft Exchange: Cien mil credenciales en riesgo
Azure: Fallo crítico en Cosmos DB
El pasado mes de agosto, el equipo de investigadores de Wiz comunicó a Microsoft una vulnerabilidad crítica en uno de los servicios de Azure, el sistema de bases de datos distribuido Cosmos DB. El fallo en este conocido servicio del ecosistema de Azure permitía a un atacante con una cuenta de Azure y acceso a un servicio de Cosmos DB obtener permisos de administración para … [Leer más...] acerca de Azure: Fallo crítico en Cosmos DB
EskyFun: un millón de jugadores expuestos
La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable. El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección … [Leer más...] acerca de EskyFun: un millón de jugadores expuestos
Disponible software de desencriptado para Prometheus
La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus. La herramienta de CyCraft es capaz de realizar el desencriptado de los archivos gracias a un ataque de fuerza bruta. Esto es posible gracias a que el propio ransomware utiliza un generador de claves … [Leer más...] acerca de Disponible software de desencriptado para Prometheus
La Universidad de Kentucky descubre una brecha gracias a un pentest
Hace unos días la universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest ejecutado sobre su infraestructura. Durante una serie de pruebas, el equipo que llevaba a cabo el pentest encontró que era posible obtener acceso a las bases de datos de una aplicación de test de prácticas para el carnet de … [Leer más...] acerca de La Universidad de Kentucky descubre una brecha gracias a un pentest