Varias vulnerabilidades críticas en la pila OMI (Open Management Infrastructure) afectarían a la confidencialidad, integridad y disponibilidad de una gran parte de instalaciones de Azure. OMI (Infraestructura de Gestión Abierta en español) es un proyecto de código abierto para la implementación de interfaces WBEM (administración empresarial basada en web)/CIM (modelo de … [Leer más...] acerca deVulnerabilidades críticas en OMI afectan a usuarios de Azure
Revelación de información sensible en navegador Brave
Una vulnerabilidad en el navegador Brave, permitiría a un atacante en red local o con acceso físico a la máquina revelar información sensible sobre conexiones a la red Tor desde el navegador. La vulnerabilidad ha sido clasificada con CVE-2021-22929 y afecta a la versión 1.27 y anteriores. El navegador registra de forma permanente las conexiones a direcciones ".onion" de … [Leer más...] acerca deRevelación de información sensible en navegador Brave
Ejecución de código arbitrario en la plataforma e-commerce de Magento
Este martes Adobe ha publicado en su boletín de seguridad varias actualizaciones de seguridad para su plataforma de e-commerce Magento. Estas actualizaciones resuelven importantes fallos de seguridad que permitirían, entre otras cosas, la ejecución de código arbitrario de forma remota. Los fallos de seguridad afectan a las versiones Magento Commerce (2.4.3, 2.4.2-p2, … [Leer más...] acerca deEjecución de código arbitrario en la plataforma e-commerce de Magento
Vulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
El equipo de detección y análisis de amenazas de Google (Threat Analysis Group) ha detectado tres campañas que hacen un uso activo de cuatro vulnerabilidades de día cero, y que tienen como objetivo a los navegadores Chrome, Internet Explorer 11 y Safari. Los exploits comentados en el informe de Google hacen uso de cuatro vulnerabilidades, algunas ya comentadas en este … [Leer más...] acerca deVulnerabilidades 0-day explotadas activamente en navegadores Internet Explorer, Safari y Chrome
Una vulnerabilidad en Microsoft Power Apps permite el robo de credenciales
Un bug en el servicio Microsoft Power Apps permitiría a un atacante escalar privilegios y conseguir acceso al correo de una víctima y a otros servicios de Microsoft, como OneDrive o Sharepoint. Los usuarios de Microsoft Teams pueden desplegar aplicaciones con la plataforma Microsoft Power Apps que pueden ser compartidas y utilizadas por todo el equipo de la … [Leer más...] acerca deUna vulnerabilidad en Microsoft Power Apps permite el robo de credenciales