Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Leer más...] acerca de DNS spoofing en Kubernetes
Auditoría
Fuga de información en Cloud Web Application Firewall de Imperva
La empresa de seguridad Imperva ha sufrido una fuga que expone información sensible de clientes de Incapsula. Incapsula es el nombre por el que se conoce al servicio de WAF en Cloud de la empresa Imperva. Funciona como un CDN diseñado para mitigar ataques de denegación de servicio distribuidos y proteger ante otro tipo de amenazas. Chris Hylen, su CEO, ha anunciado … [Leer más...] acerca de Fuga de información en Cloud Web Application Firewall de Imperva
Multada British Airways por 183M de libras al incumplir la GDPR
Se trata de la mayor multa aplicada en el Reino Unido por incumplir la Ley de Protección de Datos La Britain's Information Commissioner's Office (ICO) ha impuesto una multa a la compañía aérea British Airways por la brecha de seguridad ocurrida el pasado año y perpetrada por el grupo delictivo Magecart, el cual ya vulneró otros sitios de comercio electrónico como … [Leer más...] acerca de Multada British Airways por 183M de libras al incumplir la GDPR
Dos ciudades de Florida pagaron más de un millón de dólares a cibercriminales debido a ataques de rasomware
Florida ha pagado, en dos semanas, más de 1,1 millones de dólares en bitcoins a cibercriminales para así poder recuperar archivos que han sido cifrados tras un ataque de ransomware. Las ciudades afectadas han sido Riviera Beach y Lake City. Lake City, una ciudad al norte de Florida, pagó el pasado lunes 24 de junio 42 bitcoins, que es el equivalente a unos 573,300 … [Leer más...] acerca de Dos ciudades de Florida pagaron más de un millón de dólares a cibercriminales debido a ataques de rasomware
Expuestas las cuentas de usuario de Flipboard
Atacantes tuvieron acceso a la base de datos durante 10 meses, la cual incluye nombre real, usuario e email entre otros datos. Un grupo de atacantes de origen desconocido habría tenido acceso a la base de datos de las cuentas de usuario de Flipboard, un conocido y popular agregador de noticias empleado por 150 millones de personas. Los atacantes habrían tenido acceso … [Leer más...] acerca de Expuestas las cuentas de usuario de Flipboard