Una vulnerabilidad crítica de día cero descubierta para la popular herramienta Bugzilla podría ser usada para exponer información sensible de vulnerabilidades de proyectos de desarrollo de software que utilicen esta herramienta para el rastreo de bugs. La falla permite a un atacante evadir el proceso de verificación de identidad por correo electrónico cuando se registra […]

Se han publicado nuevas versiones de Bugzilla para solucionar cuatro nuevas vulnerabilidades que podrían permitir a atacantes la creación de cuentas sin autorización, la realización de ataques cross-site scripting, la fuga de información y de ingeniería social. Bugzilla es una herramienta de seguimiento de errores de código abierto, basada en web, y muy utilizada por […]