Los desarrolladores de Unicorn han corregido una vulnerabilidad en su producto 'django-unicorn' que podría permitir un ataque XSS. Django es un framework de desarrollo de código abierto y escrito en Python que actualmente tiene una gran popularidad. Utiliza el patrón modelo-vista-controlador (MVC) como patrón de diseño. Unicorn para Django es un componente que mejora el … [Leer más...] acerca de Vulnerabilidad que permitiría un ataque XSS en Django-Unicorn
XSS
XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
El plugin de WordPress ‘ReDi Restaurant Booking’, con más de 1.000 instalaciones activas, permite a los negocios de restauración gestionar las reservas de sus clientes. A través de éste, los clientes pueden consultar los espacios de tiempo disponibles, y en caso de estar libres, realizar una reserva. El investigador en ciberseguridad, Bastijn Ouwendijk, alertó el día 15 de … [Leer más...] acerca de XSS en el plugin de WordPress ‘ReDi Restaurant Booking’
Vulnerabilidad XSS en Django REST Framework
En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, clasificada en el informe como de riesgo medio y etiquetada con el identificador CVE-2020-25626, afecta a … [Leer más...] acerca de Vulnerabilidad XSS en Django REST Framework
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
La apertura de un enlace web a través del famoso asistente de voz podría permitir a los atacantes instalar componentes maliciosos en él y espiar sus actividades de forma remota. Los investigadores de ciberseguridad de Check Point, Dikla Barda, Roman Zaikin y Yaara Shriki, han publicado graves vulnerabilidades de seguridad en el asistente virtual Alexa de Amazon que podrían … [Leer más...] acerca de Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.