Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Falla crítica en ASUS MyAsus expone millones de cuentas de usuario

2025-06-24

Un investigador de seguridad descubrió una vulnerabilidad crítica en el software ASUS MyAsus, que expuso potencialmente millones de cuentas de usuario desde agosto de 2022. Credenciales encriptadas codificadas de forma rígida con permisos de nivel de administrador permitieron el acceso a datos confidenciales, incluyendo nombres, fechas de nacimiento, números de teléfono, direcciones, contenido de tickets de soporte y solicitudes de RMA. El investigador divulgó responsablemente la vulnerabilidad a ASUS, que fue parcheada en mayo. Esto destaca la importancia de la seguridad del software y la necesidad de mejores incentivos para los investigadores de seguridad por parte de las empresas.

Leer más
(mrbruh.com)
Tecnología

RCE con un solo clic en el DriverHub de ASUS: Una vulnerabilidad impactante

2025-05-11

Un investigador de seguridad descubrió una vulnerabilidad crítica en el software DriverHub preinstalado de ASUS que permite la ejecución remota de código (RCE) con un solo clic. La vulnerabilidad se debe al manejo inseguro de RPC, lo que permite a los atacantes eludir las comprobaciones de origen y ejecutar código arbitrario con privilegios administrativos. El investigador divulgó responsablemente la falla, y ASUS ha lanzado un parche desde entonces. Es importante destacar que esto afecta a cualquier sistema con DriverHub instalado, no solo a las placas base de ASUS. La cadena de explotación detallada del investigador destaca la gravedad y el impacto potencial de esta vulnerabilidad.

Leer más
(mrbruh.com)
Tecnología

Proveedor de servicios de Nueva Zelanda comprometido: Una historia de divulgación responsable

2025-03-27

Un investigador de seguridad descubrió una vulnerabilidad crítica de base de datos en una aplicación de Nueva Zelanda, KiwiServices, durante una prueba de penetración. Manipulando una simple solicitud HTTP, eludió la autenticación y accedió a toda la base de datos de usuarios, exponiendo información sensible como nombres, correos electrónicos y números de teléfono. El investigador divulgó la vulnerabilidad de forma responsable, y KiwiServices la corrigió en 30 días. Esto destaca la importancia de las pruebas de seguridad y la corrección rápida de vulnerabilidades.

Leer más
(mrbruh.com)
Desarrollo prueba de penetración seguridad de base de datos