Vulnerabilidad en Rockwell Automation

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Vulnerabilidad crítica en BIND – DoS

El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema. Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.

Gana dinero con el programa de recompensas del navegador Spartan

El pasado 22 de abril, Microsoft ha puesto en marcha el programa de recompensas que premia el descubrimiento de vulnerabilidades de su último proyecto de navegador web Spartan. Si deseas participar, debes saber que tienes hasta el 22 de junio de 2015 para presentar las vulnerabilidades que descubras. Las recompensas van desde los 500 $ hasta los 15000 $, dependiendo de la gravedad y complejidad de la brecha de seguridad reportada. Puedes encontrar más detalle en este enlace.

Divulgación pública de vulnerabilidad en instalador de Android

El equipo de Palo Alto Networks, ha hecho pública una vulnerabilidad que descubrieron los investigadores de su división de ciberseguridad, Unit 42,  en Marzo de 2014 y que afecta al instalador de aplicaciones de Android. La vulnerabilidad en concreto es denominada Android Installer Hijacking. En concreto, la vulnerabilidad se presenta en el momento que se muestra la ventana que solicita aceptar los permisos necesarios por la aplicación que estamos instalando; en ese instante un atacante puede cambiar en segundo plano

Seguir leyendoDivulgación pública de vulnerabilidad en instalador de Android