Hace unos meses investigadores de ESET descubrieron una vulnerabilidad en chips WI-FI Broadcom y Cypress, ésta fue catalogada como CVE-2019-15126. Lipovský y Svorenčík llamaron a esta vulnerabilidad KrØØk y permite a los atacantes descifrar algunos de los paquetes transmitidos en la red. Los chips WI-FI afectados son los más utilizados en smartphones, tablets, equipos … [Read more...] about Variantes del ataque KrØØk sobre redes WPA2
Auditoría
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Read more...] about Google Chrome limitará la vigencia de los certificados a 1 año
Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre … [Read more...] about Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Read more...] about Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
La base de datos, de la cual se desconoce su propietario, se encontraba accesible en un servidor público sin credenciales. El investigador de seguridad Bob Diachenko encontró el pasado 27 de enero una base de datos pública alojada en Google Cloud, la cual contenía información de propiedades inmobiliarias y sus respectivos propietarios. Al no descubrir a su dueño, contactó … [Read more...] about Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos