El desarrollador Tute Costa ha descubierto un backdoor alojado en una popular librería (Gem) de Ruby llamada strong_password, utilizada para comprobar la robustez de las contraseñas elegidas por los usuarios. El código malicioso comprueba si la biblioteca se está utilizando en un entorno de producción, en caso afirmativo descarga y ejecuta un payload desde la plataforma … [Leer más...] acerca de Backdoor descubierto en una librería de Ruby
Bug crítico en Cisco Data Center Network Manager (DCNM)
Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es el sistema de administración de red para todos los sistemas … [Leer más...] acerca de Bug crítico en Cisco Data Center Network Manager (DCNM)
Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
A partir de la información que exponen los sensores de nuestros dispositivos es posible realizar una identificación única entre todos los demás dispositivos, dejando un rastro de lo que visitamos en Internet. Este identificador único nunca cambia, incluso después de restaurar los valores de fábrica en el terminal. Como ya sabemos, al acceder a una página web, el … [Leer más...] acerca de Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
10kBlaze, Exploits que están afectando a miles de empresas que utilizan aplicaciones SAP
Se ha detectado una gran actividad de ataques dirigidos a las empresas que utilizan SAP como sistema de gestión. A partir de una herramienta 10kblaze (pysap) que aprovecha errores de configuración conocidos de hace más de 10 años. A raíz de la actualización de la herramienta pysap, las charlas de la conferencia OPCDE de Mathieu Geli y Dmitry Chastuhin, y de la … [Leer más...] acerca de 10kBlaze, Exploits que están afectando a miles de empresas que utilizan aplicaciones SAP
Cámaras de seguridad vulnerables a hijacking
Cientos de marcas de cámaras de seguridad, monitores para bebés y portero automático "inteligentes" tienen serias vulnerabilidades que permite a un atacante secuestrar dispositivos y espiar a sus propietarios. El investigador Paul Marrapese descubrió graves fallos en un componente del software IoT, iLnkP2P. Utilizado para que el usuario pueda conectarse a sus … [Leer más...] acerca de Cámaras de seguridad vulnerables a hijacking