Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación. El parche de seguridad publicado como SA-CORE-2020-013, resuelve fallos relacionados con la biblioteca PEAR Archive_TAR, una clase usada … [Leer más...] acerca de Publicado nuevo parche de seguridad de Drupal
Vulnerabilidades
El azote de una vulnerabilidad que permite el control de los dispositivos de tu empresa
El pasado 20 de Octubre la NSA publicó un informe con las 25 principales vulnerabilidades explotadas por grupos organizados patrocinados por el gobierno chino. Entre ellas se encuentra la CVE-2020-15505, que afecta a sistemas de gestión de dispositivos móviles (MDM) desarrollados por la empresa MobileIron, que fue adquirida por Ivanti en septiembre. Esta … [Leer más...] acerca de El azote de una vulnerabilidad que permite el control de los dispositivos de tu empresa
Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
La aplicación Messenger para Android no implementaba correctamente el protocolo SDP de WebRTC, permitiendo a un atacante recibir audio mediante un paquete especialmente manipulado. La investigadora de seguridad Natalie Silvanovich de Google's Project Zero ha descubierto una vulnerabilidad en la conocida aplicación de mensajería Facebook Messenger para Android, la cual … [Leer más...] acerca de Vulnerabilidad en Facebook Messenger permitía escuchar llamadas antes de descolgar
Vulnerabilidades críticas en productos VMware
WMware ha publicado un boletín de seguridad que soluciona un par de fallos críticos de seguridad que fueron desvelados, durante la competición de hacking ético Tiunfu Cup 2020 celebrada en China a principios de noviembre, por Xiao Wei y Tianwen Tang (VictorV) del equipo Qihoo 360 Vulcan Team. El pimero de ellos, identificado como CVE-2020-4004 y con una puntuación CVSS de … [Leer más...] acerca de Vulnerabilidades críticas en productos VMware
La aplicación GO SMS Pro vulnerable al robo de ficheros
Un fallo en la popular aplicación de mensajería permitiría a un atacante remoto no autenticado obtener información sensible sobre los usuarios de la aplicación. Esta información incluye mensajes de voz, vídeos y fotos. GO SMS Pro cuenta con alrededor de 100 millones de descargas en Google Play. Lo que supone para los atacantes una importante fuente de información para … [Leer más...] acerca de La aplicación GO SMS Pro vulnerable al robo de ficheros