Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Read more...] about Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
Utilizan la infraestructura de GitHub para minar criptomonedas
GitHub está investigando una serie de ataques contra su infraestructura que habrían permitido a criminales usar sus servidores para minado de criptomonedas. Estos ataques se llevan desarrollando desde finales de 2020, y se aprovechan de Github Actions, una característica que permite a los usuarios ejecutar flujos de trabajo (workflows) de forma automática en respuesta a un … [Read more...] about Utilizan la infraestructura de GitHub para minar criptomonedas
Vulnerabilidades graves en el plugin Facebook para WordPress
Se han corregido dos vulnerabilidades graves en el plugin para Wordpress, una de ellas de severidad crítica, que podría resultar en la ejecución remota de código. El plugin, utilizado para rastrear la actividad de los usuarios mientras visitan la página, está instalado en más de 500.000 sitios web, según su ficha técnica. El pasado 22 de diciembre, investigadores de … [Read more...] about Vulnerabilidades graves en el plugin Facebook para WordPress
Nueva vulnerabilidad 0-day en Google Chrome
La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la política … [Read more...] about Nueva vulnerabilidad 0-day en Google Chrome
Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Read more...] about Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP