La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de macOS, que permite evadir las garantías de integridad de Apple Leer más …
Mes: mayo 2023
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo un descubrimiento intrigante en la biblioteca Python de ReportLab para Leer más …
Nueva vulnerabilidad afecta al plugin QueryWall de WordPress
El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos más. Se ha revelado una nueva vulnerabilidad identificada como CVE-2023-2492 Leer más …
Instrucción que puede “cerrar abruptamente” la aplicación de WhatsApp en dispositivos Android
Recientemente investigadores han puesto en alerta a los internautas sobre la circulación de un código/instrucción que puede ocasionar que la aplicación de WhatsApp tenga un cierre abrupto para los teléfonos Android y no se pueda abrir. El problema comienza al Leer más …
Dos nuevas vulnerabilidades afectan a firewalls de Zyxel
Zyxel ha lanzado parches de seguridad que abordan dos nuevas vulnerabilidades críticas de buffer overflow en sus firewalls afectados. La primera vulnerabilidad identificada como CVE-2023-33009 y una puntuación CVSS de 9.8, es una falla de buffer overflow en la función Leer más …
Vulnerabilidades en plugin UpdraftPlus de WordPress
Se encontró la vulnerabilidad registrada con el código CVE-2023-32960 con puntuación CVSS 7.1 considerada de severidad alta, de tipo CSRF Flaw en el plugin de copia de seguridad de WordPress, UpdraftPlus. UpdraftPlus presenta una vulnerabilidad de falsificación de solicitud entre Leer más …
Vulnerabilidades en Plugin Go Pricing de WordPress
El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores distintos. La primera vulnerabilidad, con CVE-2023-2494 y CVSS 4.6, se Leer más …
Vulnerabilidad de omisión de autenticación en Django
Django es un framework de desarrollo web de código abierto, escrito en Python, que respeta el patrón de diseño conocido como modelo–vista–controlador. Actualmente el equipo de Django está lanzando nuevas actualizaciones, pero estas versiones abordan un problema de seguridad. La Leer más …
Vulnerabilidad en GitLab CE/EE
Se encontró la vulnerabilidad registrada con el código CVE-2023-2825 con puntuación CVSS 10 considerada de severidad critica, de tipo path traversal vulnerability, que afecta a la aplicación de código abierto utilizada para alojar repositorios Git, conocida como GitLab Community Edition Leer más …
Vulnerabilidades de acceso remoto al contenedor de minikube
Se ha descubierto dos nuevas vulnerabilidades en minikube, la cual es una herramienta de utilidad que configura un entorno de Kubernetes en una máquina local para desarrollar y probar aplicaciones. La primera vulnerabilidad identificada como CVE-2023-1174 y una puntuación CVSS Leer más …