Un estudio reciente de la empresa Snyk, ha descubierto fallos en algunas de las extensiones de Visual Studio Code (VSCode), que podrían dar lugar a ataques a la cadena de suministro. Los graves fallos de seguridad descubiertos en extensiones populares de Visual Studio Code, podrían permitir a los atacantes comprometer las máquinas locales, así como los sistemas de … [Leer más...] acerca de Vulnerabilidades de seguridad en la cadena de suministro en las extensiones de Visual Studio Code.
Vulnerabilidades
Actualizaciones para múltiples productos Apple
Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han recibido actualizaciones a las versiones iOS 14.6 e iPadOS 14.6. En estas … [Leer más...] acerca de Actualizaciones para múltiples productos Apple
XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
El plugin de WordPress ‘ReDi Restaurant Booking’, con más de 1.000 instalaciones activas, permite a los negocios de restauración gestionar las reservas de sus clientes. A través de éste, los clientes pueden consultar los espacios de tiempo disponibles, y en caso de estar libres, realizar una reserva. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de … [Leer más...] acerca de XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
Nuevas vulnerabilidades en aplicaciones de QNAP
La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Leer más...] acerca de Nuevas vulnerabilidades en aplicaciones de QNAP
Transmisión de datos a través de la red Find My de Apple
Expertos en seguridad de Positive Security han desarrollado recientemente un nuevo exploit conocido como "Send My" que utiliza la red de Apple para la transferencia de datos. La red Find My de Apple, es utilizada para localizar dispositivos iOS y macOS, AirTags y otros equipos, también resulta ser una herramienta de espionaje potencial. La red 'Find My' es … [Leer más...] acerca de Transmisión de datos a través de la red Find My de Apple