Un popular plugin de temas para WordPress que cuenta con más de 200,000 instalaciones activas contiene una vulnerabilidad de software severa y fácil de explotar que, si no se parchea, podría permitir a los atacantes remotos no autenticados comprometer una amplia gama de sitios web y blogs. El plugin vulnerable en cuestión es 'ThemeGrill Demo Importer' el cual viene incluido … [Leer más...] acerca de Un fallo crítico en un plugin para WordPress deja vulnerables más de 200.000 webs.
vulnerabilidad
Zero-Day en Internet Explorer
El 18 de enero de 2020 Microsoft lanzó un comunicado en el que avisaba sobre una emergencia de seguridad que afecta a millones de usuarios de Windows, a quienes daba a conocer una nueva vulnerabilidad en el navegador Internet Explorer (IE), la cual está siendo explotada activamente por atacantes. Se cree que estos ataques son parte de una campaña más grande por la que también … [Leer más...] acerca de Zero-Day en Internet Explorer
Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
El 25 de Diciembre avisamos a través de Unaaldía de una vulnerabilidad en los sistemas Citrix que podría permitir a un atacante remoto hacerse con el control del sistema. A día de hoy este fallo no cuenta con actualización y se ha hecho público una PoC fácilmente reproducible cómo exploit para su explotación. Esta situación es de extrema gravedad debido a que más de … [Leer más...] acerca de Tres semanas después se hace público una PoC para Citrix, que sigue sin actualización.
Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Ha sido descubierta una nueva vulnerabilidad en las aplicaciones de cámara de Google y Samsung que permite realizar fotos y grabar vídeo a otras aplicaciones sin que éstas soliciten los permisos necesarios para ello. Investigadores de la empresa 'Checkmarx' han hecho publica una vulnerabilidad descubierta en verano de este año. El fallo afecta a las aplicaciones de cámara … [Leer más...] acerca de Bug en la app de cámara de Android permite a otras apps usar la cámara sin los permisos necesarios
Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android
Miles de millones de dispositivos smartphones y tablets Android que utilizan internamente el chipset Qualcomm son potencialmente vulnerables a un conjunto de vulnerabilidades que deja al descubierto información sensible del terminal. La firma CheckPoint ha publicado un reporte en el que explican que los fallos encontrados podrían permitir a un atacante robar información … [Leer más...] acerca de Fallo en el chipset de Qualcomm permite robar información privada en dispositivos android