Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El pasado agosto se celebró en Las Vegas el Black Hat USA 2014. Como sabes, este evento es referencia mundial dentro de la ciberseguridad, junto con Defcon. La agenda de este año estuvo repleta de ponencias imperdibles, mesas redondas, retos, etc… que sin lugar a dudas nos ponen en situación de lo que está ocurriendo y lo que va a ocurrir próximamente en materia de seguridad.
Se ha identificado una vulnerabilidad crítica que afecta a los servidores HMI SchneiderWEB, propiedad de Schneider Electric. Esta vulnerabilidad afecta a 22 productos, que contienen 66 referencias relacionadas que proporcionan servicios HTTP. Puedes acceder a la lista completa de productos afectados en este enlace. Explotando esta vulnerabilidad un atacante podría saltarse la autenticación pudiendo llegar a conseguir permisos de superusuario, obteniendo por ello control absoluto sobre el dispositivo.
El equipo del proyecto phpMyAdmin ha informado de una vulnerabilidad XSS en las páginas de búsqueda de tablas y estructuras de tablas. Para explotar esta vulnerabilidad, es necesario un usuario autenticado en el sistema .
Reportada vulnerabilidad crítica en el mayoritario intérprete de comandos Bash. Esta vulnerabilidad afecta a Unix, OS X, Linux… se barajan cifras aproximadas de 500 millones de equipos afectados. La brecha de seguridad, existente desde muchísimos años, ha sido descubierta y notificada por Stephane Chazelas, puede ser explotada para infinidad de fines maliciosos, como ejecutar remotamente aplicaciones, modificar la configuración del equipo o el acceso a la información almacenada.