El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica
Firewall
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS (Software-as-a-Service) de NSM no están afectadas. Esta vulnerabilidad permite potencialmente … [Leer más...] acerca de SonicWall parchea un fallo de ejecución de comandos en la gestión de su cortafuegos
Apple elimina una característica que permitía a sus aplicaciones evadir el firewall
Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN. La lista, denominada ContentFilterExclusionList, incluía al menos 50 aplicaciones de Apple, como iCloud, Maps, el AppStore y su sistema de actualización de software, evitando que fuesen … [Leer más...] acerca de Apple elimina una característica que permitía a sus aplicaciones evadir el firewall