Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Auditoría

XORpass, nueva herramienta para saltar filtros WAF

Por Deja un comentario

Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF

Facebook revela una nueva filtración en Grupos

Por Deja un comentario

Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó a Donald Trump a … [Leer más...] acerca de Facebook revela una nueva filtración en Grupos

Brecha de seguridad en NordVPN y TorGuard VPN

Por Deja un comentario

Los atacantes han tenido acceso a tres claves privadas y a configuraciones de algunos de sus servidores. La filtración se hizo pública en un hilo de Twitter en el que NordVPN promocionaba sus servicios. En respuesta al 'tweet' de la compañía, otro usuario publicaba un enlace a un archivo de texto correspondiente a un fichero de 'log' que evidenciaba el robo de … [Leer más...] acerca de Brecha de seguridad en NordVPN y TorGuard VPN

Brecha de seguridad en Zendesk

Por 1 comentario

El pasado 2 de octubre la compañía alertaba a sus usuarios de un acceso no autorizado a una de sus bases de datos que afectaría a cuentas anteriores a noviembre de 2016. Zendesk es un sistema para la gestión de tickets de soporte y atención al cliente utilizado por más de 145.000 organizaciones en todo el mundo. El 24 de septiembre, alertados por un tercero, se … [Leer más...] acerca de Brecha de seguridad en Zendesk

DNS spoofing en Kubernetes

Por Deja un comentario

Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Leer más...] acerca de DNS spoofing en Kubernetes