El pasado miércoles 24, la compañía Atlassian comunicaba haber descubierto una vulnerabilidad crítica capaz de ejecutar código arbitrario que afecta a múltiples versiones del popular software de repositorios BitBucket. El problema, identificado como CVE-2022-36804 (puntuación CVSS: 9,9), se describe como una vulnerabilidad de inyección de comandos que se puede explotar a … [Leer más...] acerca de Vulnerabilidad crítica en servidores y centros de datos Bitbucket
General
Brecha de seguridad en LastPass permite acceso a parte de su código fuente
Hace dos semanas, la empresa GoTo (anteriormente LogMeIn) ha sufrido una brecha de seguridad en su popular gestor de contraseñas, LastPass. Posteriormente, Karim Toubba, CEO de LastPass, emitió un comunicado a través del blog de este servicio el jueves pasado, día 25. Incidente y aftermath La brecha permitió al atacante acceder a partes del entorno de desarrollo del … [Leer más...] acerca de Brecha de seguridad en LastPass permite acceso a parte de su código fuente
ETHERLED: nuevo ataque contra sistemas aislados
La implementación de sistemas aislados tiene como objetivo evitar la filtración de información confidencial y de carácter sensible en ámbitos como, por ejemplo, el militar. Sin embargo, ETHERLED, un nuevo ataque contra sistemas aislados, permite el envío de información sensible mediante señales en código morse a través de los LED de las tarjetas de red (NIC). El … [Leer más...] acerca de ETHERLED: nuevo ataque contra sistemas aislados
Más de 80.000 cámaras Hikvision expuestas por una vulnerabilidad
Investigadores de seguridad han descubierto más de 80.000 cámaras vulnerables a un error crítico de inyección de comandos que puede explotarse fácilmente a través de mensajes enviados al servidor web vulnerable. La vulnerabilidad publicada como CVE-2021-36260 fue solucionada por Hikvision mediante una actualización de firmware en septiembre de 2021, pero según una investigación … [Leer más...] acerca de Más de 80.000 cámaras Hikvision expuestas por una vulnerabilidad
Hackean con un 0-day cajeros automáticos de General Bytes
La empresa General Bytes conocida como la compañía con mayor número de cajeros automáticos del mundo ha sido protagonista del último caso de hackeo de ATMs. Debido a la ganancia de popularidad de las criptomonedas y el aumento de su uso se desarrollaron cajeros automáticos (ATM) destinados al uso exclusivamente de estas. Pero parece que, como seguimos viendo, el mundo de … [Leer más...] acerca de Hackean con un 0-day cajeros automáticos de General Bytes