Auditoría

XORpass, nueva herramienta para saltar filtros WAF

14 noviembre, 2019 Por Alberto Segura 1 comentario

Se ha publicado una nueva herramienta que permite saltar los filtros WAF y lograr ejecución de código PHP en el servidor. Daniel Púa (@devploit), nuestro compañero en el laboratorio de Hispasec, ha desarrollado una herramienta en PHP que aprovecha las operaciones XOR y las peculiaridades del propio lenguaje PHP para saltar las protecciones de aplicaciones WAF (Web … [Leer más...] acerca de XORpass, nueva herramienta para saltar filtros WAF

Facebook revela una nueva filtración en Grupos

7 noviembre, 2019 Por Juan José Oyagüe Deja un comentario

Unos 100 desarrolladores habrían seguido teniendo acceso sin restricciones a datos de los grupos tras el escándalo de Cambridge Analytica El pasado año 2018 la Comisión Federal de Comercio de los Estados Unidos (FTC) sancionó a Facebook a pagar 5.000 millones de dólares tras revelarse su implicación en el escándalo Cambridge Analytica, el cual ayudó a Donald Trump a … [Leer más...] acerca de Facebook revela una nueva filtración en Grupos

Brecha de seguridad en NordVPN y TorGuard VPN

22 octubre, 2019 Por Francisco Salido Deja un comentario

Los atacantes han tenido acceso a tres claves privadas y a configuraciones de algunos de sus servidores. La filtración se hizo pública en un hilo de Twitter en el que NordVPN promocionaba sus servicios. En respuesta al 'tweet' de la compañía, otro usuario publicaba un enlace a un archivo de texto correspondiente a un fichero de 'log' que evidenciaba el robo de … [Leer más...] acerca de Brecha de seguridad en NordVPN y TorGuard VPN

Brecha de seguridad en Zendesk

3 octubre, 2019 Por Francisco Salido 1 comentario

El pasado 2 de octubre la compañía alertaba a sus usuarios de un acceso no autorizado a una de sus bases de datos que afectaría a cuentas anteriores a noviembre de 2016. Zendesk es un sistema para la gestión de tickets de soporte y atención al cliente utilizado por más de 145.000 organizaciones en todo el mundo. El 24 de septiembre, alertados por un tercero, se … [Leer más...] acerca de Brecha de seguridad en Zendesk

DNS spoofing en Kubernetes

1 septiembre, 2019 Por Juan José Oyagüe Deja un comentario

Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Leer más...] acerca de DNS spoofing en Kubernetes

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.