Si utilizas LibreOffice es el momento de actualizar a su ultima versión 6.2.6/6.3.0 en la que se corrigen tres vulnerabilidades críticas que pueden dar pie a ejecutar código en tu ordenador. LibreOffice es una suite de ofimática libre y de código abierto. Está entre las alternativas más populares a Microsoft Office, y disponible tanto para sistemas Windows como para Linux … [Leer más...] acerca de Descubiertas tres nuevas vulnerabilidades en LibreOffice
Poc
Ataque basado en tiempo permite saber si estás usando el modo incógnito de Chrome
La API del sistema de archivos de Chrome es mucho más rápida en modo incógnito, lo que permite conocer si se está utilizando este modo. A partir de la versión 76 de Google Chrome se añadió como novedad una implementación de la API FileSystem (API de Sistema de Archivos) para el modo incógnito. Esta novedad se incluyó para prevenir que los sitios web pudiesen saber si este … [Leer más...] acerca de Ataque basado en tiempo permite saber si estás usando el modo incógnito de Chrome
Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
La vulnerabilidad sólo requiere abrir un fichero .html malicioso con el navegador para tener acceso a los archivos del directorio. Según ha demostrado Barak Tawily, un analista de seguridad que ya reportó una vulnerabilidad similar, la implementación de Same Origin Policy (SOP) de Firefox para el esquema "file://" permite listar y acceder a ficheros del mismo directorio y … [Leer más...] acerca de Páginas en local permiten el robo de ficheros en Firefox desde hace 17 años
WordPress bloquea Yellow Pencil debido a un Zero-Day
No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day
Vulnerabilidades en el plugin de WordPress Forminator
Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator