El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica
Amazon
‘Sidewalk’, tus dispositivos de Amazon comparten WiFi con dispositivos de desconocidos
La funcionalidad 'Sidewalk' presente en dispositivos de Amazon permitirá compartir tu red a otros dispositivos desconocidos que se encuentren cerca. En septiembre de 2019, Amazon anunció 'Sidewalk', una nueva funcionalidad que llegará a los dispositivos desarrollados por la empresa el próximo 8 de junio. El objetivo de Amazon es crear una red inalámbrica de largo alcance, … [Leer más...] acerca de ‘Sidewalk’, tus dispositivos de Amazon comparten WiFi con dispositivos de desconocidos
Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.
La empresa de software Prestige Software, encargada de la gestión de la disponibilidad de habitaciones en los principales sitios de reserva de hoteles, ha sufrido una brecha de seguridad que ha expuesto información confidencial de sus clientes, entre ellos se encuentran Booking.com, Hotels.com, Hotelbeds, Omnibees, Sabre, Expedia, Agoda y Amadeus entre … [Leer más...] acerca de Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.
Descubierto criptominer integrado en Amazon AWS Community AMI
Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS. Las imágenes de máquinas de Amazon (AMI) son plantillas preconfiguradas con un sistema operativo, servidor de aplicaciones y aplicaciones predeterminadas utilizadas para iniciar una máquina virtual. Desde una AMI, los usuarios inician una instancia o una … [Leer más...] acerca de Descubierto criptominer integrado en Amazon AWS Community AMI
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.