Se ha detectado una vulnerabilidad que podría permitir la inyección de comandos en el lanzador o 'launcher' de Epic Games. Epic Games es una empresa de desarrollo de videojuegos estadounidense, bien conocida tanto por los motores de juegos Unreal Engine como por videojuegos de la talla de la serie de 'shooters' en primera persona Unreal, la saga Gears of War y Fortnite. El … [Leer más...] acerca de Inyección de comandos en el lanzador de Epic Games
Múltiples vulnerabilidades en D-LINK Central WifiManager
Se han hecho públicas 3 vulnerabilidades que afectan a D-LINK Central WifiManager CWM-100 y que podrían permitir ejecutar código arbitrario con altos privilegios, realizar ataques de rebote FTP y ataques Server Side Request Forgery. Central WiFiManager es una herramienta de D-Link que permite a los administradores gestionar y supervisar de forma remota múltiples puntos de … [Leer más...] acerca de Múltiples vulnerabilidades en D-LINK Central WifiManager
Actualizaciones para múltiples productos de Adobe
Adobe ha publicado cinco boletines de seguridad en los que se han corregido, al menos, 16 vulnerabilidades en sus productos Flash Player, Digital Editions, Experience Manager, Framemaker y Technical Communications Suite.A continuación se exponen los boletines publicados para cada producto.Adobe Digital Editions (APSB18-27): boletín que soluciona tres vulnerabilidades … [Leer más...] acerca de Actualizaciones para múltiples productos de Adobe
Ejecución de código remoto en Moodle
Se ha publicado un error en la plataforma educativa Moodle que podría permitir la ejecución remota de códigoMoodle es una popular plataforma educativa de código abierto que permite a los educadores crear y gestionar tanto usuarios como cursos de modalidad e-learning. Además proporciona herramientas para la comunicación entre formadores y alumnos.Existe un error al importar un … [Leer más...] acerca de Ejecución de código remoto en Moodle
Vulnerabilidades en plataforma de alquiler de bicicletas oBike
Se han descubierto varias vulnerabilidades en el sistema de bloqueo que utiliza la plataforma de alquiler de bicicletas oBike. Un atacante remoto podría eludir el mecanismo de bloqueo mediante ataques de repetición para reproducir textos cifrados en función de valores predecibles.oBike es una plataforma de alquiler de bicicletas sin estaciones (se pueden recoger y entregar en … [Leer más...] acerca de Vulnerabilidades en plataforma de alquiler de bicicletas oBike