Más de 85.000 archivos, que incluían información confidencial de 30.000 consumidores de cannabis tanto de uso medicinal como de uso recreativo fueron expuestos debido a un servidor S3 de Amazon Web Services (AWS) de la firma de software THSuite sin securizar. THSuite proporciona un software para los dispensadores de cannabis en EEUU. Este software está diseñada para … [Leer más...] acerca de Filtrados datos de 30.000 consumidores de cannabis en EEUU
Amazon
Inyección de comandos de sistema en la cámara Blink XT2
Los sistemas de cámaras de seguridad para el hogar de Blink, propiedad de Amazon, contienen una serie de fallos de seguridad que podrían permitir a los atacantes u otros actores comprometer los dispositivos. Las cámaras de seguridad para el hogar Blink son de las ofertas más populares en el mercado de seguridad de IoT en la actualidad. Comercializadas como cámaras económicas … [Leer más...] acerca de Inyección de comandos de sistema en la cámara Blink XT2
Ring proporcionaba a la policía un mapa detallado de las instalaciones de los videoporteros
La función ya no está disponible pero permitió a la policía hacer zoom en lugares específicos. Los departamentos de policía asociados con el servicio de seguridad domótica Ring de Amazon tenían acceso a mapas que revelaban dónde estaban ubicados los videoporteros Ring, informa CNET. Aunque Amazon ha dicho que la policía no tiene acceso a la ubicación de los dispositivos, … [Leer más...] acerca de Ring proporcionaba a la policía un mapa detallado de las instalaciones de los videoporteros
Bypass mediante SQL Injection en Alexa
Si hay algo que los usuarios de las nuevas tecnologías se están viendo obligados a comprender actualmente, es que casi todo lo que nos rodea puede ser vulnerado de manera que quien lleva a cabo el ataque tenga acceso a nuestros datos personales e información privada, la cual puede ir desde nuestro número de teléfono a nuestra cuenta bancaria. Y es que por muy seguras que … [Leer más...] acerca de Bypass mediante SQL Injection en Alexa
Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs
Entre las webs infectadas se cuentan sitios que están en el top 2000 de los rankings Alexa. Grupos de cibercriminales, comúnmente asociados con el nombre Magecart, caracterizados, entre otras cosas, por inyectar código javascript malicioso en las plataformas de e-commerce con el objeto de robar datos confidenciales de tarjetas de crédito, infectan más de 17.000 dominios … [Leer más...] acerca de Magecart golpea de nuevo: Amazon S3 como vector de ataque contra 17.000 webs