Blog de mile-sec

Lista de payloads para inyecciones XXE

  • Posted on: 6 December 2019
  • By: mile-sec

A estas alturas ya todos sabéis que XML External Entity Injection (también conocido como XXE) es una vulnerabilidad web que permite que un atacante interfiera en el procesamiento de datos XML de una aplicación. Puede permitir ver archivos del sistema o del servidor de aplicaciones e interactuar con cualquier sistema externo al que pueda acceder la propia aplicación.

Fuente:

Nueva vulnerabilidad de Android afecta a todas sus versiones

  • Posted on: 4 December 2019
  • By: mile-sec

Investigadores han descubierto una vulnerabilidad que afecta a todas las versiones del famoso sistema operativo para móviles de Google. Esta falla está siendo explotada en estos momentos por docenas de aplicaciones maliciosas para espiar a los usuarios.

Fuente:

https://unaaldia.hispasec.com/2019/12/nueva-vulnerabilidad-de-android-af...

BCP reconoce que se filtró información de clientes en un ataque cibernético de 2018

  • Posted on: 3 December 2019
  • By: mile-sec

El BCP reconoció que sufrió un ataque cibernético en 2018, que “permitió a terceros acceder a datos de identificación personal de un grupo de clientes y, en algunos casos, números de tarjetas, cuentas y saldos”, según detalló en un comunicado.

Fuente:

https://gestion.pe/tu-dinero/bcp-reconoce-que-se-filtro-informacion-de-c...

Primer número de la revista CISObeat Magazine

  • Posted on: 3 December 2019
  • By: mile-sec

El primer número de la revista publicada el lunes 25 de Noviembre CISObeat Magazine. En esta edición: Transformacion Digital, CISOs y Hackers, Impacto de la Seguridad en la Sociedad, Gobierno, Riesgos y Seguridad Corporativa, NIST Cybersecurity Framework, Infraestructuras Críticas, Investigación y Desarrollo en Ciberseguridad, Pedófilos y Pornografía Infantil, La Columna del Coyote, Entornos Cloud, Hackerville, Sociales.

Fuente:

MarketPlace de Magento expone información de usuarios tras una brecha de seguridad

  • Posted on: 2 December 2019
  • By: mile-sec

Adobe, compañía propietaria de la plataforma de comercio electrónico Magento, reveló en el día de ayer una brecha de seguridad que expuso los datos de sus usuarios a un grupo de cibrecriminales anónimos.

Fuente:

https://unaaldia.hispasec.com/2019/11/marketplace-de-magento-expone-info...

 

Twitter pausa la eliminación de cuentas inactivas hasta que resuelvan cómo gestionar los perfiles de personas fallecidas

  • Posted on: 29 November 2019
  • By: mile-sec

Hace escasos días Twitter anunciaba una "purga" de cuentas inactivas. La compañía confirmaba que había empezado a enviar avisos a los propietarios que llevaban tiempo sin acceder a sus cuentas para recordarles que si no lo hacían su cuenta "será eliminada de Twitter", tal y como reza el mensaje.

Fuente:

Por qué el CISO necesita volver a lo básico

  • Posted on: 27 November 2019
  • By: mile-sec

El papel del CISO tiene un alcance increíblemente amplio. Son responsables de establecer y mantener la visión, estrategia y programa de la empresa para asegurar que los activos y las tecnologías de la información estén adecuadamente protegidos. Estas responsabilidades por sí solas traen consigo una gran presión, a las que hay que añadir otras, como el equipo de respuesta a emergencias informáticas,

Fuente:

Una nueva brecha de seguridad revela información sensible de 1.200 millones de personas

  • Posted on: 26 November 2019
  • By: mile-sec

La fuga de información más grande hasta la fecha contiene nombres, direcciones de correo, números de teléfono e información sobre los perfiles de LinkedIn y Facebook de más de 1.200 millones de personas. Esta información parece tener origen en dos compañías diferentes dedicadas al enriquecimiento de datos.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp