Se han descubierto varias vulnerabilidades en la interfaz web de administración de Cisco Data Center Network Manager (DCNM) que permitirían a un atacante remoto robar la cookie de sesión activa saltándose la autenticación, subir archivos, y como consecuencia ejecutar código remoto como usuario root. DCNM es el sistema de administración de red para todos los sistemas … [Leer más...] acerca de Bug crítico en Cisco Data Center Network Manager (DCNM)
Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
A partir de la información que exponen los sensores de nuestros dispositivos es posible realizar una identificación única entre todos los demás dispositivos, dejando un rastro de lo que visitamos en Internet. Este identificador único nunca cambia, incluso después de restaurar los valores de fábrica en el terminal. Como ya sabemos, al acceder a una página web, el navegador … [Leer más...] acerca de Sensores de calibración generan una huella única en dispositivos iOS y algunos Android
10kBlaze, Exploits que están afectando a miles de empresas que utilizan aplicaciones SAP
Se ha detectado una gran actividad de ataques dirigidos a las empresas que utilizan SAP como sistema de gestión. A partir de una herramienta 10kblaze (pysap) que aprovecha errores de configuración conocidos de hace más de 10 años. A raíz de la actualización de la herramienta pysap, las charlas de la conferencia OPCDE de Mathieu Geli y Dmitry Chastuhin, y de la publicación … [Leer más...] acerca de 10kBlaze, Exploits que están afectando a miles de empresas que utilizan aplicaciones SAP
Cámaras de seguridad vulnerables a hijacking
Cientos de marcas de cámaras de seguridad, monitores para bebés y portero automático "inteligentes" tienen serias vulnerabilidades que permite a un atacante secuestrar dispositivos y espiar a sus propietarios. El investigador Paul Marrapese descubrió graves fallos en un componente del software IoT, iLnkP2P. Utilizado para que el usuario pueda conectarse a sus dispositivos … [Leer más...] acerca de Cámaras de seguridad vulnerables a hijacking
Última actualización de Drupal Core parchea varias vulnerabilidades de aplicaciones de terceros
El conocido gestor de contenido open-source Drupal lanza una nueva actualización donde soluciona fallos de terceros que son necesarios para su funcionamiento. Esta semana se han descubierto una serie de vulnerabilidades que afectan a este CMS, tres de ellas pertenecen al framework php Symfony, y una cuarta que afecta a la conocida librería de JavaScript … [Leer más...] acerca de Última actualización de Drupal Core parchea varias vulnerabilidades de aplicaciones de terceros