3 de febrero de 2010

Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

  • El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr.
  • Adobe recomienda limitar el acceso a las colecciones Solr: http://kb2.adobe.com/cps/807/cpsid_80719.html

Fuente: Hispasec

Twitter restaura contraseñas después de un ataque de phishing

Usuarios engañados por un ataque phishing utilizaron su nombre de usuario y contraseña de Twiterr para registrarse.

  • Twitter ha restaurado las contraseñas de un número desconocido de usuarios ayer, después de descubrir que sus cuentas parecían haber sido comprometidas a través de Phishing.
  • Twitter asegura que siguen investigando y asegurándose de que se ha informado a todas las partes comprometidas en este asunto.

Fuente: Twitter

El MI5 advierte de ataques procedentes de China a compañías inglesas

Un documento filtrado advierte de la utilización de un troyano para espiar a las compañías inglesas.

  • El servicio de Inteligencia de Reino Unido, MI5, ha advertido a las compañías de su país que el gobierno chino podría haber accedido a sus ordenadores con la intención de monitorizar remotamente sus actividades online.
  • No se sabe con seguridad cuántas compañías se han visto afectados por los troyanos o desde cuándo se están produciendo este tipo de seguimiento.
  • La noticia publicada en el diario inglés The Sunday Times ,dice que el informe del MI5 tiene 14 páginas y se titula ‘The Threat from Chinese Espionage’, y sugiere que el servicio de inteligencia lo escribió hace un año, compartiéndolo con un restringido grupo de empresas.

Fuente: The Sunday Times