El grupo Tag Barnakle está utilizando servidores de Revive Adserver para inyectar y propagar campañas de anuncios maliciosos que redirigían a la descarga de malware. Revive Adserver es un software de código abierto que permite la emisión de publicidad en páginas web, gestionar campañas de anuncios y la creación de informes sobre estos. Revive es un proyecto con más de … [Leer más...] acerca de Campaña de malvertising utiliza servidores de Revive Adserver para su propagación
Auditoría
Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Los investigadores han descubierto dos vulnerabilidades en el complemento SEO de WordPress, Rank Math, que cuenta con más de 200,000 instalaciones. La más crítica de estas es una vulnerabilidad de escalada de privilegios que puede permitir a los atacantes revocar y otorgar privilegios de administrador a cualquier usuario registrado. Rank Math: Rank Math es un … [Leer más...] acerca de Fallo en el complemento de WordPress ‘ Rank Match’ permite revocar privilegios de administrador
Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
La base de datos, de la cual se desconoce su propietario, se encontraba accesible en un servidor público sin credenciales. El investigador de seguridad Bob Diachenko encontró el pasado 27 de enero una base de datos pública alojada en Google Cloud, la cual contenía información de propiedades inmobiliarias y sus respectivos propietarios. Al no descubrir a su dueño, contactó … [Leer más...] acerca de Expuestos 200 millones de registros demográficos y de propiedades de los Estados Unidos
Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Algunos usuarios que integraron la cámara de seguridad de Xiaomi con Google Home pudieron acceder a la transmisión de otras cámaras de forma aleatoria Según han podido comprobar varios usuarios de Reddit tras una publicación del pasado día 1, al acceder a la transmisión de la cámara configurada en Google Nest se mostraba en su lugar el vídeo de otra cámara aleatoria de … [Leer más...] acerca de Desactivadas las cámaras Xiaomi Mijia de Google Nest por revelar vídeo de terceros
Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas
La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos. El enriquecimiento de datos consiste en ampliar o enriquecer bases de … [Leer más...] acerca de Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas