Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)
zero day
WordPress bloquea Yellow Pencil debido a un Zero-Day
No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day
Zero-Day en Google Chrome permite la ejecución remota de código
La vulnerabilidad, del tipo corrupción de memoria y que afecta a Windows, MacOS y Linux, habría estado siendo aprovechada por atacantes. Clement Lecigne, del Grupo de Análisis de Amenazas de Google, ha reportado una vulnerabilidad con identificador CVE-2019-5786 que permitiría la ejecución arbitraria de código en la máquina de la víctima, para así tomar su control. Aunque no … [Leer más...] acerca de Zero-Day en Google Chrome permite la ejecución remota de código
Ejecución de código remoto en Mac OS a través de Safari
Se han encontrado 3 vulnerabilidades Zero-Day que permitían la ejecución de código en el sistema a través del navegador Safari. El equipo de seguridad ofensiva de Dropbox realizó una práctica de Red Team en la que se encontraron 3 vulnerabilidades diferentes, que juntas permitieron abrir en el sistema a través de Safari una aplicación firmada para que ejecutase otra no firmada … [Leer más...] acerca de Ejecución de código remoto en Mac OS a través de Safari