El código que explota la vulnerabilidad crítica CVE-2022-27255, propia de los chips Realtek RTL819x relacionados con dispositivos de red, ha sido liberado. Esta vulnerabilidad permite que el atacante, de forma remota, comprometa dispositivos vulnerables de varios fabricantes de equipos originales (OEM), desde enrutadores y puntos de acceso hasta repetidores de señal. La … [Leer más...] acerca de Liberado el código que aprovecha una vulnerabilidad crítica de Realtek
Auditoría
DuckDuckGo no es tan privado como piensas
DuckDuckGo es un motor de búsqueda que hace hincapié en la protección de la privacidad de los buscadores y en evitar la burbuja de filtros de resultados personalizados. Un investigador de cibserseguridad descubrió la semana pasada que DuckDuckGo no bloqueaba los seguimientos de Microsoft debido a un "acuerdo de sindicación de búsquedas" que les impide hacerlo. La … [Leer más...] acerca de DuckDuckGo no es tan privado como piensas
Múltiples vulnerabilidades críticas en routers de InHand Networks
Se han descubierto múltiples vulnerabilidades que afectan a un router industrial inalámbrico fabricado por InHand Networks. Entre otros efectos, estas vulnerabilidades podría ser usadas para permitir escaladas de privilegios, o directamente acceso como root. El dispositivo afectado es el router InRouter302 Compact Industrial LTE del fabricante InHand Networks. Dicho router … [Leer más...] acerca de Múltiples vulnerabilidades críticas en routers de InHand Networks
Pip-audit: nueva herramienta para auditar librerías Python
Se ha lanzado una herramienta con el soporte de Google para el escaneo de paquetes en proyectos de Python para detectar si poseen vulnerabilidades conocidas. Pip-audit es la herramienta que se encarga de auditar los entornos de Python, tanto virtuales como archivos de requisitos (típicamente requirements.txt) en busca de paquetes y versiones con vulnerabilidades … [Leer más...] acerca de Pip-audit: nueva herramienta para auditar librerías Python
La Universidad de Kentucky descubre una brecha gracias a un pentest
Hace unos días la universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest ejecutado sobre su infraestructura. Durante una serie de pruebas, el equipo que llevaba a cabo el pentest encontró que era posible obtener acceso a las bases de datos de una aplicación de test de prácticas para el carnet de … [Leer más...] acerca de La Universidad de Kentucky descubre una brecha gracias a un pentest