Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' el cual viene incluido … [Leer más...] acerca de Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
Vulnerabilidades
Vulnerabilidades encontradas en una app de voto electrónico
Los investigadores del MIT (Massachusetts Institute of Technology) han encontrado vulnerabilidades en la aplicación VOATZ. Esta aplicación fue usada en 2018 en West Virginia para que los militares que estaban de misión pudieran ejercer su derecho al voto. Michael Specter y James Koppel, graduados en ingeniería eléctrica y ciencias de la computación, describen las … [Leer más...] acerca de Vulnerabilidades encontradas en una app de voto electrónico
Vulnerabilidad crítica en el Bluetooth de Android
Google ha lanzado recientemente una actualización que corrige una vulnerabilidad crítica en la implementación Bluetooth de Android. Identificada con el CVE-2020-0022, dicha vulnerabilidad afecta principalmente a dispositivos con las versiones Oreo (8.0 y 8.1) y Pie (9.0) del sistema operativo. La versión 10 no es explotable, pero sí susceptible a un ataque por denegación de … [Leer más...] acerca de Vulnerabilidad crítica en el Bluetooth de Android
Nueva actualización de Windows para parchear más de 20 CVE’s
Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente conocidos, y uno crítico … [Leer más...] acerca de Nueva actualización de Windows para parchear más de 20 CVE’s
IoT de edificios inteligentes usado para ataques DDoS
Más de 2 300 sistemas de acceso a edificios han podido ser secuestrados debido a una grave vulnerabilidad aún por solucionar. Extraído de Nortek Security & Control La compañía SonicWall informó de que los atacantes buscan activamente en Internet dispositivos IoT de edificios inteligentes para emplearlos en ataques DDoS. Estos ataques estarían siendo dirigidos contra … [Leer más...] acerca de IoT de edificios inteligentes usado para ataques DDoS