Mantente siempre actualizado con las noticias del mundo de la seguridad electronica, brechas de seguridad, nuevas tendencias en, video vigilancia, protecciòn perimetral, domotica, alarmas, control de acceso y sistemas contraincendio.

HACKEAN SITIO WEB DE SEGWAY Y ROBAN DATOS CONFIDENCIALES DE LOS CLIENTES

El equipo de Malwarebytes identificó una conexión a un dominio de skimmer conocido (booctstrap.com) cargado por la tienda Segway. Este dominio fue activado en noviembre de 2021 y está conectado a una campaña previamente documentada. El nombre de host en store.segway.com ejecuta Magento, un popular sistema de administración de contenido (CMS) empleado en ocasiones anteriores por Magecart; los expertos creen que los hackers comprometieron la plataforma explotando una vulnerabilidad en Magento.

BUG MAYOR CONCEDE ROOT PARA TODAS LAS PRINCIPALES DISTRIBUCIONES DE LINUX

Tan malo como suena, parece que todas las principales distribuciones que esto afecta ya han lanzado actualizaciones que solucionan el problema, incluidas Debian, Ubuntu, Red Hat, Fedora, Open SUSE y Arch. También hay una solución temporal que elimina el permiso de lectura/escritura del pkexecprograma para que no pueda ejecutarse en absoluto. Dicho esto, podría ser mejor verificar que sus sistemas Linux estén actualizados y que ningún extraño haya estado escribiendo comandos aleatorios en la terminal recientemente.

OpenSubtitles fue hackeada y pagó el rescate al atacante: cómo comprobar si tus datos están entre los 6,7 millones de personas afectadas

A diferencia de lo que ocurre en otras ocasiones, las contraseñas estaban almacenadas en hashes md5 sin sal, por lo que a día de hoy son fácilmente averiguables. Tras anunciar la brecha, desde OpenSubtitules han tomado medidas para reforzar la contraseña, pidiendo que se restablezcan para volver a iniciar sesión en el sitio y aumentando la seguridad al usar hash_hmac y sha256 con sal y pimienta. Además, han elimitado todas las contraseñas md5.

Robo de token JWT en VMWare Workspace ONE Access

VMWare Identity Manager, ahora conocido como Workspace ONE Access, es utilizado para proveer autenticación multifactor, acceso restringido e inicio de sesión único a servicios SaaS, sitios web y aplicaciones móviles. Este producto es utilizado por múltiples aplicaciones empresariales de diferentes sectores para ofrecer un método de autenticación centralizado.