Hoy os traemos un poco de historia, algo que ocurrió a principios del pasado año pero que es interesante recordar de cara a tener en cuenta algo sobre lo que ya hemos hablado: las vulnerabilidades que son responsabilidad del proveedor cloud también pueden llegar a ocurrir y, por rápida que sea su mitigación, hacen ver la importancia del modelo de seguridad compartida. El … [Leer más...] acerca de Vulnerabilidad zero-day en AWS Glue
cloud
VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
VMware corrigió el martes pasado varias vulnerabilidades (VMSA-2022-0004, VMSA-2022-0005) de alta gravedad que afectan a ESXi, Workstation, Fusion, Cloud Foundation y NSX Data Center para vSphere y que podrían ser explotadas para ejecutar código arbitrario y provocar una condición de denegación de servicio (DoS). Las vulnerabilidades de seguridad corregidas y publicadas … [Leer más...] acerca de VMware corrige varias vulnerabilidades de gravedad alta en diferentes productos
Docker: escapar de un contenedor manteniendo privilegios root
En diciembre de 2019 se publicó una encuesta en la que se reflejaba una tendencia al alza de las líderes tecnológicas en el uso de microservicios debido principalmente a la simplicidad y flexibilidad de este tipo de arquitecturas. Este incremento ha supuesto la aparición de una puerta más para que los atacantes puedan exponer a las compañías a diversas ciberamenazas; por … [Leer más...] acerca de Docker: escapar de un contenedor manteniendo privilegios root
Detectadas dos nuevas vulnerabilidades en Azure App Services
Dos nuevas vulnerabilidades podrían haber permitido a un usuario malicioso explotar un SSRF (Server-Side Request Forgery) pudiendo incluso alcanzar la ejecución arbitraria de código y tomar el control del servidor. Investigadores de la firma Intezer han hecho público un informe donde advierten de dos fallos de seguridad encontrados en Azure App Services, un conjunto de … [Leer más...] acerca de Detectadas dos nuevas vulnerabilidades en Azure App Services
2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
El servidor web, que no requería ningún tipo de autenticación, permitía descargar llamadas que se remontaban al año 2013. También se mostraban 57.000 números de teléfono de los pacientes. Medicall, a través de su servicio MedHelp, ofrece a los pacientes suecos de las zonas de Estocolmo, Södermanland y Värmland el número de atención telefónica 1177 para resolver sus dudas … [Leer más...] acerca de 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
