Blog de Ciberseguridad
La vulnerabilidad CVE-2021-26829, corregida en 2021 pero aún presente en numerosas instalaciones, fue utilizada para manipular un HMI industrial simulado, lo que llevó a la Agencia de Ciberseguridad de los Estados Unidos (CISA) a incorporarla en su catálogo de fallas explotadas activamente.
Octavo día cero del año en Chrome y error de alta severidad en Cisco FMC, entre las principales vulnerabilidades de la semana.
El equipo de desarrollo de WordPress lanzó la versión 5.8.3, una versión de seguridad de ciclo corto que aborda cuatro … Más
La vulnerabilidad del plugin Variation Swatches permite a los atacantes con permisos de bajo nivel modificar configuraciones importantes en sitios … Más
La nueva versión de WordPress 5.2.3, que ahora está disponible para el público, realiza 29 correcciones en total. La recomendación … Más
Un investigador checo encontró una falla de seguridad en el backend de una aplicación de Google. Según sitios, si el … Más
La vulnerabilidad por XSS es la segunda más frecuente en el Top 10, la encontramos en muchas aplicaciones web. XSS es … Más
eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar … Más
PayPal soluciona vulnerabilidad XSS del tipo persistente en su servicio de Pago Seguro (Secure Payment), que permitía robar datos financieros … Más
Se ha reportado una vulnerabilidad del tipo Cross-Site Scripting que afecta al sitio del Banco Itaú en Chile.
Debe estar conectado para enviar un comentario.