La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Read more...] about Vulnerabilidades críticas en Oracle WebLogic Server
rce
Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Read more...] about Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Read more...] about Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Overwolf es una plataforma para el desarrollo de aplicaciones de complemento para videojuegos, que permite a los jugadores acceder a un navegador web o cliente de mensajería instantánea sin necesidad de salir del videojuego. La plataforma ha sido usada por alrededor de 30.000 desarrolladores, cuyo almacén de extensiones almacena más de 90.000 extensiones para videojuegos tales … [Read more...] about Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Nuevas vulnerabilidades en aplicaciones de QNAP
La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Read more...] about Nuevas vulnerabilidades en aplicaciones de QNAP