En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, clasificada en el informe como de riesgo medio y etiquetada con el identificador CVE-2020-25626, afecta a … [Read more...] about Vulnerabilidad XSS en Django REST Framework
XSS
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Read more...] about Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Read more...] about Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones de … [Read more...] about Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
Actualización de seguridad para Joomla!
Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son … [Read more...] about Actualización de seguridad para Joomla!