Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens Seguros (STS). Este servicio, … [Leer más...] acerca de Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube
Amazon
Burlando AWS WAF y ModSecurity usando notación científica
El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica
‘Sidewalk’, tus dispositivos de Amazon comparten WiFi con dispositivos de desconocidos
La funcionalidad 'Sidewalk' presente en dispositivos de Amazon permitirá compartir tu red a otros dispositivos desconocidos que se encuentren cerca. En septiembre de 2019, Amazon anunció 'Sidewalk', una nueva funcionalidad que llegará a los dispositivos desarrollados por la empresa el próximo 8 de junio. El objetivo de Amazon es crear una red inalámbrica de largo alcance, … [Leer más...] acerca de ‘Sidewalk’, tus dispositivos de Amazon comparten WiFi con dispositivos de desconocidos
Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.
La empresa de software Prestige Software, encargada de la gestión de la disponibilidad de habitaciones en los principales sitios de reserva de hoteles, ha sufrido una brecha de seguridad que ha expuesto información confidencial de sus clientes, entre ellos se encuentran Booking.com, Hotels.com, Hotelbeds, Omnibees, Sabre, Expedia, Agoda y Amadeus entre … [Leer más...] acerca de Millones de datos personales expuestos incluyendo tarjetas bancarias completas. Booking.com, Hotels.com y Expedia entre otros.
Descubierto criptominer integrado en Amazon AWS Community AMI
Se ha descrubierto un criptominer integrado en imágenes de máquinas de Amazon (AMI) compartidas por la comunidad de AWS. Las imágenes de máquinas de Amazon (AMI) son plantillas preconfiguradas con un sistema operativo, servidor de aplicaciones y aplicaciones predeterminadas utilizadas para iniciar una máquina virtual. Desde una AMI, los usuarios inician una instancia o una … [Leer más...] acerca de Descubierto criptominer integrado en Amazon AWS Community AMI