Los investigadores de la empresa canadiense de infoseguridad Software Secured detallaron en una publicación en su blog, una vulnerabilidad en el popular lenguaje de preprocesado de CSS (Less.js) que podría ser explotada para lograr la ejecución remota de código (RCE) contra sitios web que permiten a los usuarios introducir código Less.js. Esto puede llevar a dos resultados … [Leer más...] acerca de Fallo en CSS Less.js hace que el sitio web pueda filtrar las claves secretas en AWS
rce
Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress
Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Overwolf es una plataforma para el desarrollo de aplicaciones de complemento para videojuegos, que permite a los jugadores acceder a un navegador web o cliente de mensajería instantánea sin necesidad de salir del videojuego. La plataforma ha sido usada por alrededor de 30.000 desarrolladores, cuyo almacén de extensiones almacena más de 90.000 extensiones para videojuegos tales … [Leer más...] acerca de Parcheado RCE en la plataforma de desarrollo de extensiones para videojuegos Overwolf
Nuevas vulnerabilidades en aplicaciones de QNAP
La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Leer más...] acerca de Nuevas vulnerabilidades en aplicaciones de QNAP
‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)
Durante el año 2021, han sido detectadas varias vulnerabilidades críticas sobre los productos VMware. En el mes de febrero, publicamos una noticia en Una al Día referente a un fallo de seguridad crítico sobre el software de administración VMware vCenter Server. Del mismo modo, durante el mes de abril, publicamos otra noticia sobre una vulnerabilidad crítica que afectaba a los … [Leer más...] acerca de ‘VMware vRealize Business for Cloud’ afectado por una vulnerabilidad de ejecución de código remota (RCE)