Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

XSS

Vulnerabilidad en el plugin Evernote para Chrome

Por Deja un comentario

Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios. Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en … [Leer más...] acerca de Vulnerabilidad en el plugin Evernote para Chrome

Actualización de seguridad para el panel de administración de Django

Por Deja un comentario

La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django

Vulnerabilidades en el plugin de WordPress Forminator

Por Deja un comentario

Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator

Actualización crítica de phpMyAdmin

Por Deja un comentario

El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. "Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier lanzamiento de seguridad para permitir que … [Leer más...] acerca de Actualización crítica de phpMyAdmin

¿Usas un dron DJI? Es posible que tu información sensible esté en peligro

Por Deja un comentario

Investigadores de CheckPoint han revelado detalles de una vulnerabilidad en la aplicación web de DJI que podría haber permitido a un atacante acceder a cuentas de usuario y sincronizar información sensible como: registros de vuelo, ubicación, vídeo de cámara en vivo y fotos tomadas. El equipo de DJI a pesar de estar informado de esta vulnerabilidad desde marzo, no ha puesto … [Leer más...] acerca de ¿Usas un dron DJI? Es posible que tu información sensible esté en peligro