Hace unos días la universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest ejecutado sobre su infraestructura. Durante una serie de pruebas, el equipo que llevaba a cabo el pentest encontró que era posible obtener acceso a las bases de datos de una aplicación de test de prácticas para el carnet de … [Leer más...] acerca deLa Universidad de Kentucky descubre una brecha gracias a un pentest
Auditoría
Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Leer más...] acerca deVulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
Variantes del ataque KrØØk sobre redes WPA2
Hace unos meses investigadores de ESET descubrieron una vulnerabilidad en chips WI-FI Broadcom y Cypress, ésta fue catalogada como CVE-2019-15126. Lipovský y Svorenčík llamaron a esta vulnerabilidad KrØØk y permite a los atacantes descifrar algunos de los paquetes transmitidos en la red. Los chips WI-FI afectados son los más utilizados en smartphones, tablets, equipos … [Leer más...] acerca deVariantes del ataque KrØØk sobre redes WPA2
Google Chrome limitará la vigencia de los certificados a 1 año
El popular navegador se unirá a Safari a partir del 1 de septiembre y rechazará los certificados TLS que superen la validación de 398 días Según un tweet de Dean Coclin, miembro del CA/B Forum y empleado de DigiCert, Google se unirá a Safari a partir del 1 de septiembre y comenzará a limitar la duración de los certificados TLS en su navegador a 398 días, obligando a los … [Leer más...] acerca deGoogle Chrome limitará la vigencia de los certificados a 1 año
Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre estos. Revive es un proyecto con más de … [Leer más...] acerca deCampaña de malvertising utiliza servidores de Revive Adserver para su propagación