Passwordstate, gestor de contraseñas desarrollado por la empresa australiana Click Studios y utilizado por miles de usuarios, ha sido noticia recientemente por haberse descubierto graves vulnerabilidades que podrían ser explotadas de forma remota. Se han encontrado graves vulnerabilidades en el gestor de contraseñas Passwordstate que permiten a un atacante explotar de … [Leer más...] acerca de Nuevas vulnerabilidades encontradas en Passwordstate
Atlassian parchea vulnerabilidad crítica de Bitbucket y Data Center
La compañía ha anunciado una actualización de seguridad para solucionar una grave vulnerabilidad en sus productos Bitbucket Server y Data Center. La vulnerabilidad CVE-2022-43781 se ha sido clasificado como crítica por la propia empresa en una escala de 9 sobre 10 según los niveles de criticidad marcados por Atlassian. Existe una vulnerabilidad de inyección de comandos … [Leer más...] acerca de Atlassian parchea vulnerabilidad crítica de Bitbucket y Data Center
Aumentan los intentos de robo de cuentas verificadas de Twitter
Los ciberdelincuentes están aprovechando las recientes declaraciones de Elon Musk para lanzar nuevas campañas de phishing dirigidas a cuentas verificadas. Tras los recientes anuncios del nuevo propietario de Twitter, en los que propuso inicialmente cobrar 20 dólares al mes por tener la insignia azul, reduciéndolo posteriormente a 8 dólares, ha conseguido desencadenar … [Leer más...] acerca de Aumentan los intentos de robo de cuentas verificadas de Twitter
Drupal parchea vulnerabilidad en el motor de plantillas Twig
Las actualizaciones anunciadas por Drupal esta semana solucionan una grave vulnerabilidad en Twig que podría provocar la filtración de datos sensibles. Drupal es un gestor de contenido web de código abierto basado en PHP que ha estado utilizando Twig como su motor de plantillas por defecto desde Drupal 8. La vulnerabilidad que se ha calificado como critica y … [Leer más...] acerca de Drupal parchea vulnerabilidad en el motor de plantillas Twig
Explotan un Zero-Day en plugin BackupBuddy de WordPress
Un zero-day en el plugin deWordpress BackupBuddy está siendo explotado actualmente, según ha revelado la empresa de seguridad de WordPress Wordfence. Esta vulnerabilidad permite que usuarios no autentificados descarguen archivos arbitrarios del sitio afectado, que pueden incluir información sensible. BackupBuddy permite a los usuarios realizar una copia de seguridad de … [Leer más...] acerca de Explotan un Zero-Day en plugin BackupBuddy de WordPress