DigitalOcean, una de las plataformas de hosting más grande, ha sufrido una filtración de datos de sus clientes debido a la exposición de un documento con información confidencial. Durante el día de hoy, un par de usuarios afectados han publicado [1,2] emails que la empresa DigitalOcean les ha enviado previniéndolos de la posible filtración de sus datos personales. Por el … [Leer más...] acerca de DigitalOcean expone información de sus usuarios de forma accidental
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca de Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
El navegador Tor ejecuta Javascript estando en modo seguro
The Tor Project advirtió a los usuarios ayer sobre un error importante en su navegador (Tor browser) que permite ejecutar código JavaScript en sitios en los que que los usuarios han bloqueado esta funcionalidad específicamente. Los desarrolladores de Tor declararon que están trabajando en una solución; sin embargo, aún no han indicado la fecha de publicación o el … [Leer más...] acerca de El navegador Tor ejecuta Javascript estando en modo seguro
GhostCat: vulnerabilidad que afecta a todas las versiones de Tomcat, Activa desde hace 13 años.
Si actualmente utiliza en su servidor web el servicio Apache Tomcat es importante que actualice a la última versión disponible para evitar que alguien tome el control de su servidor sin autorización. Esta vulnerabilidad apodada como Ghostcat ha sido registrada como CVE-2020-1938. El fallo permite la lectura de ficheros arbitrarios en el servidor a un usuario no … [Leer más...] acerca de GhostCat: vulnerabilidad que afecta a todas las versiones de Tomcat, Activa desde hace 13 años.
Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare
La Agencia de Seguridad DHS ha informado de seis vulnerabilidades de clasificación crítica en varios dispositivos médicos de GE. En el documento informativo ICSMA-20-023-01 vemos que la lista de dispositivos afectados se resume a los siguientes: los servidores de telemetría GE CARESCAPE y ApexPro, la estación central CARESCAPE (CSCS), los sistemas del Centro de … [Leer más...] acerca de Varias vulnerabilidades críticas encontradas en sistemas médicos de GE healthcare