Etiqueta: vulnerabilidad

Enlaces de categorías CiberAlertas

Vulnerabilidad en Rockwell Automation

Publicado el David Torres

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Enlaces de categorías CiberAlertas

Vulnerabilidad crítica en BIND – DoS

Publicado el David Torres

El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema. Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.

Enlaces de categorías CiberNoticias

Gana dinero con el programa de recompensas del navegador Spartan

Publicado el David Torres

El pasado 22 de abril, Microsoft ha puesto en marcha el programa de recompensas que premia el descubrimiento de vulnerabilidades de su último proyecto de navegador web Spartan. Si deseas participar, debes saber que tienes hasta el 22 de junio de 2015 para presentar las vulnerabilidades que descubras. Las recompensas van desde los 500 $ hasta los 15000 $, dependiendo de la gravedad y complejidad de la brecha de seguridad reportada. Puedes encontrar más detalle en este enlace.

Enlaces de categorías CiberAlertas

Divulgación pública de vulnerabilidad en instalador de Android

Publicado el David Torres

El equipo de Palo Alto Networks, ha hecho pública una vulnerabilidad que descubrieron los investigadores de su división de ciberseguridad, Unit 42,  en Marzo de 2014 y que afecta al instalador de aplicaciones de Android. La vulnerabilidad en concreto es denominada Android Installer Hijacking. En concreto, la vulnerabilidad se presenta en el momento que se muestra la ventana que solicita aceptar los permisos necesarios por la aplicación que estamos instalando; en ese instante un atacante puede cambiar en segundo plano

Seguir leyendoDivulgación pública de vulnerabilidad en instalador de Android