websecurity
53 vistas
3 están debatiendo
Hot
Lo último
Hallazgo de Seguridad @Binance Square Official @Daniel Zou (DZ) 🔶
Se descubrió una posible IDOR/divulgación de información en las clasificaciones de Binance Creatorpad.
Patrón de URL:
/creatorpad/{project}global/leaderboard
Simplemente cambiando {project} (dusk→xpl→vanar etc.) revela diferentes clasificaciones de proyectos sin controles de acceso.
🔓 Riesgo: Acceso no autorizado, enumeración de proyectos, exposición temprana de datos.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Se descubrió una posible IDOR/divulgación de información en las clasificaciones de Binance Creatorpad.
Patrón de URL:
/creatorpad/{project}global/leaderboard
Simplemente cambiando {project} (dusk→xpl→vanar etc.) revela diferentes clasificaciones de proyectos sin controles de acceso.
🔓 Riesgo: Acceso no autorizado, enumeración de proyectos, exposición temprana de datos.
#Cybersecurity #BinanceSecurity #WebSecurity #IDOR
Se ha encontrado un grave problema de seguridad en los componentes del servidor de React
y ya está siendo utilizado por atacantes. Este problema está poniendo en riesgo a muchos sitios web, incluidas plataformas relacionadas con crypto. El peligro es real y activo, y afecta a sitios que no han sido actualizados.
El problema es conocido como React2Shell. Se rastrea como CVE 2025 55182. Este fallo permite a los atacantes tomar control de un servidor a distancia sin necesidad de iniciar sesión. Eso significa que no se necesita contraseña. Una vez dentro, pueden ejecutar su propio código libremente. Este es uno de los peores tipos de problemas de seguridad.
Los desarrolladores de React compartieron el problema a principios de diciembre y lo marcaron como muy severo. Poco después, los equipos de seguridad vieron a atacantes utilizándolo en ataques reales. Tanto grupos motivados por el dinero como grupos de hackers avanzados estuvieron involucrados. Apuntaron a sitios web que ejecutan configuraciones afectadas de React y Next js.
El problema es conocido como React2Shell. Se rastrea como CVE 2025 55182. Este fallo permite a los atacantes tomar control de un servidor a distancia sin necesidad de iniciar sesión. Eso significa que no se necesita contraseña. Una vez dentro, pueden ejecutar su propio código libremente. Este es uno de los peores tipos de problemas de seguridad.
Los desarrolladores de React compartieron el problema a principios de diciembre y lo marcaron como muy severo. Poco después, los equipos de seguridad vieron a atacantes utilizándolo en ataques reales. Tanto grupos motivados por el dinero como grupos de hackers avanzados estuvieron involucrados. Apuntaron a sitios web que ejecutan configuraciones afectadas de React y Next js.
Inicia sesión para explorar más contenidos