Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Nuevas vulnerabilidades en aplicaciones de QNAP
La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Leer más...] acerca de Nuevas vulnerabilidades en aplicaciones de QNAP
Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Leer más...] acerca de Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
La Europol pone fin a Emotet
Una operación de Europol permitió actualizar Emotet el pasado 25 de abril para eliminar el malware de todos los equipos infectados. Emotet comenzó siendo uno de tantos troyanos bancarios, con sus primeras apariciones en el año 2014. Después, con el paso del tiempo, terminó evolucionando a un malware modular. Incluía capacidades de spam vía email o de robo de dinero. Su … [Leer más...] acerca de La Europol pone fin a Emotet
Brecha de seguridad afecta a Codecov
La empresa de testing de software Codecov detectó un acceso no autorizado y una modificación en su herramienta Bash Uploader el pasado 1 de abril. El «testing de software» a través de flujos de trabajo con integración continua (CI) y despliegue continuo (CD) es una práctica cada vez más habitual en el desarrollo de software. El uso de estas herramientas garantizan un mayor … [Leer más...] acerca de Brecha de seguridad afecta a Codecov