La compañía de videojuegos EskyFun Entertainment Network, centrada en juegos de rol para Android almacenaba datos de más de un millón de usuarios en un servidor ElasticSearch vulnerable. El problema se detecto gracias a un proyecto del equipo de investigación de vpnMentor. El equipo de vpnMentor encontró un servidor con una interfaz web de Elasticsearch sin protección … [Leer más...] acerca de EskyFun: un millón de jugadores expuestos
Disponible software de desencriptado para Prometheus
La empresa taiwanesa Cycraft lanza de manera gratuita un software capaz de desencriptar gran parte de los archivos encriptados por el ransomware del grupo Prometheus. La herramienta de CyCraft es capaz de realizar el desencriptado de los archivos gracias a un ataque de fuerza bruta. Esto es posible gracias a que el propio ransomware utiliza un generador de claves … [Leer más...] acerca de Disponible software de desencriptado para Prometheus
La Universidad de Kentucky descubre una brecha gracias a un pentest
Hace unos días la universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest ejecutado sobre su infraestructura. Durante una serie de pruebas, el equipo que llevaba a cabo el pentest encontró que era posible obtener acceso a las bases de datos de una aplicación de test de prácticas para el carnet de … [Leer más...] acerca de La Universidad de Kentucky descubre una brecha gracias a un pentest
La sanidad madrileña expone por error datos de sus usuarios
Hace unas horas, TeleMadrid lanzaba la noticia de que una brecha de seguridad dejaba expuestos los datos de miles de usuarios por un fallo de programación en el servicio de autocita de la sanidad madrileña. Entre los datos expuestos podemos encontrar nombre, apellidos, teléfono, domicilio, número de la seguridad social o vacuna administrada (este último requería múltiples … [Leer más...] acerca de La sanidad madrileña expone por error datos de sus usuarios
VMware parchea varias vulnerabilidades de riesgo alto.
VMWare ha parcheado esta semana varias vulnerabilidades que podrían permitir elevar privilegios de manera local en Windows, ejecutando así código de manera privilegiada en el host así como otra vulnerabilidad que permite saltarse la autenticación en varios de sus productos. La primera vulnerabilidad ha sido catalogada con los identificadores CVE-2021-21999/VMSA-2021-001. … [Leer más...] acerca de VMware parchea varias vulnerabilidades de riesgo alto.