Se ha detectado una gran actividad de ataques dirigidos a las empresas que utilizan SAP como sistema de gestión. A partir de una herramienta 10kblaze (pysap) que aprovecha errores de configuración conocidos de hace más de 10 años. A raíz de la actualización de la herramienta pysap, las charlas de la conferencia OPCDE de Mathieu Geli y Dmitry Chastuhin, y de la … [Leer más...] acerca de 10kBlaze, Exploits que están afectando a miles de empresas que utilizan aplicaciones SAP
Cámaras de seguridad vulnerables a hijacking
Cientos de marcas de cámaras de seguridad, monitores para bebés y portero automático "inteligentes" tienen serias vulnerabilidades que permite a un atacante secuestrar dispositivos y espiar a sus propietarios. El investigador Paul Marrapese descubrió graves fallos en un componente del software IoT, iLnkP2P. Utilizado para que el usuario pueda conectarse a sus … [Leer más...] acerca de Cámaras de seguridad vulnerables a hijacking
Última actualización de Drupal Core parchea varias vulnerabilidades de aplicaciones de terceros
El conocido gestor de contenido open-source Drupal lanza una nueva actualización donde soluciona fallos de terceros que son necesarios para su funcionamiento. Esta semana se han descubierto una serie de vulnerabilidades que afectan a este CMS, tres de ellas pertenecen al framework php Symfony, y una cuarta que afecta a la conocida librería de JavaScript … [Leer más...] acerca de Última actualización de Drupal Core parchea varias vulnerabilidades de aplicaciones de terceros
Ejecución remota de código con privilegios de sistema en dispositivos TP-Link SR20
Fallo encontrado en el router y hub TP-Link SR20 que permite a un atacante ejecutar código remoto con privilegio de root. Para ello es necesario estar conectado en la misma red ya que las reglas del firewall por defecto bloquean el acceso a la WAN. Es común encontrar en los routers TP-Link un ejecutable llamado tddp utilizado para la depuración del dispositivo. Este … [Leer más...] acerca de Ejecución remota de código con privilegios de sistema en dispositivos TP-Link SR20
Gran brecha de seguridad en GearBest expone datos de millones de usuarios
Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras. Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de … [Leer más...] acerca de Gran brecha de seguridad en GearBest expone datos de millones de usuarios