La reciente vulnerabilidad ha sido descubierta por Francesco Carlucci. Ha sido nombrada como CVE-2022-0482 y se trata de una vulnerabilidad de control de acceso incorrecto (A01:2021 - Broken Access Control), la cual afecta a la plataforma Easy!Appointment, un programador online para permitir que los clientes pueden reservar citas a una organización. El software es un … [Leer más...] acerca de Un fallo en el control de acceso de la plataforma Easy!Appointments exponía datos personales de los usuarios
vulnerabilidad
Corregida vulnerabilidad crítica en GitLab
GitLab ha corregido recientemente una vulnerabilidad que, de ser explotada, podría permitir la toma de control de cuentas de usuario en la plataforma. Registrada como CVE-2022-1162, obtiene una puntuación de 9.1 en la escala CVSS. En versiones vulnerables, se establece una contraseña predecible al registrar una cuenta utilizando un proveedor de autenticación externo, como … [Leer más...] acerca de Corregida vulnerabilidad crítica en GitLab
Vulnerabilidades del múltiple factor de autenticación
No todos los sistemas de autenticación multifactor son iguales, las contraseñas de un sólo uso enviadas por sms o generadas por Google Authenticator han demostrado ser vulnerables. Cozy Bear, el apt ruso detrás de los ataques a SolarWinds, estaría usando un viejo método para atacar estos sistemas. El mismo método habría empleado el grupo Lapsus$ en su reciente ataque a … [Leer más...] acerca de Vulnerabilidades del múltiple factor de autenticación
Nuevo RCE en Java: Spring4Shell
Entre el pasado 29 de marzo de 2022 y el día de hoy se han dado a conocer dos nuevas vulnerabilidades que dan lugar a ejecución remota de comandos: Spring4Shell y CVE-2022-22963. Además, hay una tercera vulnerabilidad aún sin confirmar. Las vulnerabilidades a las que hacemos mención afectan a los productos y versiones indicados a continuación: Spring4Shell: RCE … [Leer más...] acerca de Nuevo RCE en Java: Spring4Shell
Vulnerabilidad crítica en navegadores basados en Chromium
Google publicó la noticia de la existencia de una vulnerabilidad crítica que afectaría a varios navegadores web. Los Navegadores basados en Chromium son los afectados por la misma. La vulnerabilidad se identificó como CVE-2022-1096 y se calificó como crítica. Una vulnerabilidad que según los investigadores de Google afirman, actualmente está siendo explotada de forma … [Leer más...] acerca de Vulnerabilidad crítica en navegadores basados en Chromium