El ataque, que provoca un 'segmentation fault' por un análisis incorrecto de las cookies, ha sido catalogado con un CVSS de 7.5 Ervin Hegedüs, un colaborador habitual del proyecto de software libre ModSecurity, ha encontrado, junto con otros usuarios, un fallo en la forma en que ModSecurity 3 interpreta las cookies, la cual puede aprovecharse para producir una violación de … [Leer más...] acerca de ModSecurity 3 con Nginx vulnerable a ataque DoS
General
Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Finalmente, Citrix ha liberado la actualización para mitigar la vulnerabilidad crítica, asignada al código CVE-2019-19781, que fue publicada a principios de este mes. Desde entonces, dado el lapso de tiempo transcurrido, puede estimarse en cientos el número de dispositivos expuestos a internet que han sido vulnerados aprovechando este fallo. La vulnerabilidad en … [Leer más...] acerca de Citrix publica los parches para CVE-2019-19781 que afecta a ADC y Gateway
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Leer más...] acerca de Filtradas las credenciales de más de 500.000 dispositivos IoT
La NSA hace pública una vulnerabilidad grave en Windows 10
La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades … [Leer más...] acerca de La NSA hace pública una vulnerabilidad grave en Windows 10
Google ahora incluye a los iPhones como claves de seguridad física
La última actualización de la aplicación Smart Lock de Google en iOS hace posible el uso de tu iPhone como una llave física de seguridad 2FA para acceder a los servicios de Google en Chrome. Una vez configurado, si intentas acceder a un servicio de Google en, por ejemplo, un portátil, se generará una notificación push en tu iPhone cercano. Entonces tendrás que desbloquear tu … [Leer más...] acerca de Google ahora incluye a los iPhones como claves de seguridad física