Press "Enter" to skip to content

5 de Diciembre de 2018

Hackean 100millones de cuentas de Quora

Quora es una de las páginas más visitadas en la Red, siendo un Yahoo! Respuestas inglés.

El pasado viernes, descubrieron una vulnerabilidad que ha expuesto los datos de 100 millones de usuarios a terceros no autorizados.

Kubernetes parchea un bug crítico de escalada de privilegios

Una vulnerabilidad crítica en el sistema de código abierto podría permitir a atacantes tener privilegios de administrador.

Kubernetes facilita un entorno de contenedores, cada nodo tiene un agente llamado Kubelet que facilita la comunicación con el Kubernetes master vía API y el número de nodos disponible en el sistema de Kubernetes pueden ser cientos o miles.

La vulnerabilidad CVE-2018-1002105, está clasificada como crítica y es bastante fácil  de explotar sin necesidad de interactuar con usuarios. RedHat Openshift Container también se ha visto afectada porque utiliza Kubertes para organizar los contenedores. El bug puede usarse de 2 formas contra sus productos y a continuación te explicamos cuales.

La primera relacionada con usuarios con derechos a ‘exec’, ‘attach’ o ‘portfoward’ sobre un grupo de contenedores que compartan almacenamiento y recursos en red. Podrían escalar privilegios a nivel de cluster-admin y ejecutar cualquier proceso en un contenedor.

El segundo método explota la característica de extensión usada por ‘metrics-server’ y servicecatalog de la API en una plataforma de contenedores OpenShift, OpenShift Online y dedicado. No es necesario tener ningún privilegio y un usuario sin autenticar puede tener derechos de administrador para cualquier extensión de la API.

Las versiones afectadas son v1.10.11, v1.11.5, v1.12.3 y v1.13.0-rc.1.

Los primeros clasificados de ATENEA 2018 serán premiados en las XII Jornadas CCN-CERT

Los 4 primeros clasificados de ATENEA 2018, serán galardonados en la entrega de premios de las XII Jornadas CCN-CERT, el día 13 de diciembre.

Bruno Chenoll (Camos) y Juan González Martínez (B0rneira), finalistas de esta competición, se enfrentarán en la Hacker Battle, que tendrá lugar el día 13 de diciembre, en la sala Atenea-Rooted de las XII Jornadas CCN-CERT.

Industria farmacéutica, una de las víctimas predilectas del cibercrimen

Especialistas en seguridad informática y forense digital del IICybersecurity reportan que múltiples grupos de hackers maliciosos se encuentran lanzando campañas de ataque contra distintas empresas. Especialmente a la industria farmacéutica, sector en el que las campañas de ataque han crecido de manera exponencial en los últimos 2 años y que se prevé que sigan aumentando en los próximos años.

Vulnerabilidades

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada.