Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Leer más...] acerca de DNS spoofing en Kubernetes
spoofing
Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
Se ha descubierto una vulnerabilidad en el navegador predeterminado de los dispositivos Android de Xiaomi que permite realizar ataques de spoofing. Una vulnerabilidad en el navegador predeterminado que incorpora la versión Android de los dispositivos Xiaomi permite realizar ataques de spoofing a las URLs visitadas a través del mismo, gracias a un fallo en la barra … [Leer más...] acerca de Vulnerabilidad en el navegador por defecto de Xiaomi permite realizar spoofing a URLs
Vulnerabilidades en Google Drive y Fotos permitían robo de archivos
Se han encontrados 3 fallos: uno de spoofing, otro de authentication bypass, y finalmente uno de revelación de información sensible El desarrollador Gergő Turcsányi de Avatao ha encontrado 3 vulnerabilidades en Google Drive y Fotos, que no guardan relación entre sí, y que permitían acceder a los ficheros de estos servicios. El descubridor de estos fallos ha sido … [Leer más...] acerca de Vulnerabilidades en Google Drive y Fotos permitían robo de archivos