Vulnerabilidades

Resumen de la Vulnerabilidad Crítica en Mattermost Una configuración predeterminada en Mattermost, una plataforma de colaboración de código abierto utilizada por empresas y agencias gubernamentales, expone a los despliegues a un riesgo crítico de toma de control de cuentas (Account Takeover). La vulnerabilidad, identificada como CVE-2025-12421, permite a un atacante, mediante una única solicitud, secuestrar cualquier cuenta de usuario en el sistema. Detalles Técnicos de CVE-2025-12421 La falla reside en el flujo de autenticación de Mattermost, específicamente en el manejo de la conmutación entre diferentes métodos de autenticación (como de email/contraseña a OAuth). El problema se encuentra en el endpoint /users/login/sso/code-exchange. ...

Una nueva investigación ha revelado que organizaciones de sectores sensibles, como gobiernos, telecomunicaciones e infraestructura crítica, están exponiendo contraseñas y credenciales al pegarlas en herramientas online de formato y validación de código como JSONformatter y CodeBeautify. La compañía de ciberseguridad watchTowr Labs capturó un conjunto de datos de más de 80,000 archivos de estos sitios, descubriendo miles de nombres de usuario, contraseñas, claves de autenticación de repositorios, credenciales de Active Directory, credenciales de bases de datos, claves de entorno cloud, información de configuración LDAP y claves de API. ...