Se encuentra un exploit de día cero, en Adobe Experience Manager

Un fallo en Adobe Experience Manager (AEM) fue detectado por dos miembros de la comunidad de hackers éticos de Detectify. Si no se controla, la debilidad permite a los atacantes eludir la autenticación y obtener acceso a CRX Package Manager, dejando las aplicaciones abiertas a ataques de ejecución remota de código (RCE).

Continue reading

Cibercriminales pueden explotar CVE-2021-2001, vulnerabilidad día cero en Firewalls de SonicWall y hackear tu red

Un reciente informe de seguridad señala que CVE-2020-5135, una vulnerabilidad crítica en SonicWall, habría sido corregida de forma errónea, dejando expuestas más de 800 mil implementaciones VPN desarrolladas por la compañía. La explotación exitosa de esta vulnerabilidad permitiría a los atacantes remotos no autenticados ejecutar código arbitrario en los dispositivos afectados, conduciendo a escenarios de denegación de servicio (DoS).

Continue reading

Vulnerabilidades Bluetooth permiten a los Hackers comprometer el proceso de emparejamiento

Especialistas en ciberseguridad reportan que los hackers maliciosos podrían abusar de las fallas descubiertas en las especificaciones Bluetooth Core y Mesh Profile para tomar control de dispositivos legítimos durante un proceso de emparejamiento con el fin de lanzar ataques Man-in-The-Middle (MiTM). Como muchos sabrán, estas especificaciones definen los requisitos que deben cumplir los dispositivos Bluetooth para establecer una conexión.

Continue reading

Un fallo permite a los propietarios de cámaras de seguridad de Eufy, acceder a imágenes de extraños

Los propietarios de las cámaras de seguridad Eufy de Anker experimentaron un grave fallo de privacidad. Tal y como informa 9to5Mac, los usuarios de los foros de Anker y de Reddit se han encontrado con que, de repente, pueden acceder a las imágenes de las cámaras de otros, incluyendo las grabaciones e incluso los detalles de la cuenta. Cerrar la sesión y volverla a abrir parece resolver el problema (al igual que el uso de HomeKit Secure Video), pero es evidente que esto suscita la preocupación de que un usuario no muy escrupuloso pueda espiar a otra persona.

Continue reading