Cisco descubre un nuevo exploit 0-Day de la NSA llamado Beningcertain que afecta a IOS, IOS XE y IOS XR seguridad 0 Hace unos meses se descubrió que la NSA tenía exploits funcionales para vulnerar un equipo de Cisco y hacerse con el control del mismo. Hacerse con el control de un firewall significa poder […]

Se han anunciado dos vulnerabilidades sin corregir relacionadas con el servicio online de BMW ConnectedDrive, afectan tanto al dominio web de BMW como al propio portal ConnectedDrive. ConnectedDrive de BMW ofrece una amplia gama de servicios y aplicaciones inteligentes que proporcionan información y entretenimiento durante el viaje. Los problemas han sido reportados por investigadores de […]

Adobe ha confirmado la existencia de una vulnerabilidad en Flash Player que está explotándose en la actualidad y que podría permitir a un atacante tomar el control de los sistemas afectados. La vulnerabilidad, considerada crítica, afecta a las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS. En el […]

  WordPress es el CMS más utilizado de todo el mundo. El mayor número de páginas web creadas tanto por empresas como por usuarios convencionales utilizan este CMS debido a su precio (gratuito) y a su naturaleza OpenSource que permite a los administradores y desarrolladores personalizar hasta el más mínimo detalle de sus páginas web. […]

Hace apenas una semana Joomla! publicaba la versión 3.4.6 para evitar una vulnerabilidad 0-day, pero vuelve a publicar una nueva versión (3.4.7) destinada a corregir dos nuevas vulnerabilidades (una de gravedad alta). También se mejora la seguridad del controlador MySQLi para evitar ataques de inyección de objetos. Tras la corrección de la vulnerabilidad crítica de […]

Se ha anunciado una vulnerabilidad crítica en Joomla! que permite a atacantes remotos la ejecución de código arbitrario. Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados […]

Bugzilla es una plataforma muy utilizada por desarrolladores para llevar un completo seguimiento de las vulnerabilidades de su software, desde su descubrimiento en el día 0 hasta que finalmente queda solucionado. Por motivos de seguridad esta información es privada, sólo visible para los desarrolladores del proyecto, ya que la información de esta plataforma es muy […]

  Vulnerabilidades sin parchear en Microsoft Internet Explorer Recursos afectados Microsoft Internet Explorer   Descripción Zero Day Initiative (ZDI) de TippingPoint es una compañía que comunica a los fabricantes ciertas vulnerabilidades, las cuales mantiene como 0-day hasta pasado un plazo de 120 días, tras el cual publica abiertamente dichos fallos de seguridad si el fabricante […]

Magento es una plataforma de comercio electrónico de código abierto propiedad de eBay que permite crear fácilmente tiendas online de forma gratuita donde los usuarios puedan vender cualquier tipo de contenido. Las tiendas online mueven a menudo un gran número de datos bancarios de sus clientes, por lo que deben tener activadas una serie de […]

Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacnte tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player 18.0.0.161 (y anteriores) para […]

El plugin WP-UserAgent sirve para que en los comentarios de los usuarios de nuestro blog, aparezca un icono al lado de cada comentario junto a la información relativa al sistema operativo empleado así como la versión del navegador entre otros parámetros. Ahora se ha descubierto un fallo de seguridad de tipo XSS persistente en el […]

Tal y como había anunciado, Adobe ha publicado una nueva actualizaciónpara Adobe Flash Player para evitar la segunda vulnerabilidad 0-day que quedaba por solucionar y que está explotándose en la actualidad. Esta vulnerabilidad puede permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades afectan a las versiones de Adobe Flash Player […]