El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques 'Cross-site Scripting' (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario. A continuación se enumeran dichos … [Leer más...] acerca de XSS en múltiples plugins para WordPress
Vulnerabilidades en routers Cisco Small Business RV320 y RV325
Se han publicado dos vulnerabilidades que afectan a los routers Cisco Small Business RV320 y RV325, modelos enfocados a pequeñas empresas y oficinas. Una de ellas permitiría la obtención de información sensible por parte de un usuario no autentificado mientras que la otra conduciría a la ejecución remota de comandos con privilegios de root. A continuación se exponen las … [Leer más...] acerca de Vulnerabilidades en routers Cisco Small Business RV320 y RV325
Ejecución de código remoto en Cscape de Horner Automation
Cscape es un software libre destinado a la programación de controladores lógicos programables o PLC (Programmable Logic Controller) desarrollado por la empresa Horner Automation. Los PLCs son muy utilizados en la industria para automatizar procesos electromecánicos tales como controlar la lógica de funcionamiento de máquinas, plantas y procesos industriales. Se ha publicado … [Leer más...] acerca de Ejecución de código remoto en Cscape de Horner Automation
Nueva vulnerabilidad 0-day en Microsoft Windows
Una nueva vulnerabilidad '0-day' que afecta a Microsoft Windows ha sido revelada por un investigador de seguridad cuyo alias es 'SandboxEscaper' a través de un mensaje en la red social Twitter. Anteriormente, este mismo investigador publicó otras dos vulnerabilidades '0-day' para Windows. La vulnerabilidad recién publicada se encuentra localizada en la función … [Leer más...] acerca de Nueva vulnerabilidad 0-day en Microsoft Windows
Inyección de comandos en el lanzador de Epic Games
Se ha detectado una vulnerabilidad que podría permitir la inyección de comandos en el lanzador o 'launcher' de Epic Games. Epic Games es una empresa de desarrollo de videojuegos estadounidense, bien conocida tanto por los motores de juegos Unreal Engine como por videojuegos de la talla de la serie de 'shooters' en primera persona Unreal, la saga Gears of War y Fortnite. El … [Leer más...] acerca de Inyección de comandos en el lanzador de Epic Games