Etiqueta: Ciberseguridad

Hackers no perdieron el tiempo explotando un error crítico en el sistema de gestión de contenido de Drupal que permite ejecutar código malicioso en servidores del sitio web

Publicado el | por blogcapa8 | Deja un Comentario sobre Hackers no perdieron el tiempo explotando un error crítico en el sistema de gestión de contenido de Drupal que permite ejecutar código malicioso en servidores del sitio web

A pocas horas de que Drupal revelara una falla crítica en su sistema de gestión de contenido, atacantes comenzaron a explotar activamente la vulnerabilidad. Drupal ha publicado una solución para la falla (CVE 2018-7602), que no debe confundirse con la vulnerabilidad conocida como Drupalgeddon 2 (CVE-2018-7600) la cual fue corregida hace varias semanas. En una historia relacionada, los atacantes han explotado a Drupalgeddon 2 en un ataque de ransomware contra el Ministerio de Energía de Ucrania.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

Tablero de control de elevador de esquí conectado a internet y desprotegido

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre Tablero de control de elevador de esquí conectado a internet y desprotegido

Un telesquí en Innsbruck, Austria, fue cerrado después de que se descubrió que el panel de control del elevador era accesible para cualquier persona desde Internet, lo que les permitía manipular la velocidad del ascensor, la tensión del cable y la distancia entre las cabinas de pasajeros. Las fallas en el software ya habían sido informadas al fabricante, quien lo solucionó, pero el elevador funcionaba en una versión anterior del software sin parches.

#HablemosDeSeguridad
Vía Bleeping Computer
Más información