More stories

  • in

    Error en macOS Finder permite la ejecución remota de código

    Apple ha lanzado un parche para la vulnerabilidad, pero parece que la solución se puede eludir fácilmente. Los investigadores han descubierto un error en el sistema MacOS Finder de Apple que podría permitir a los actores de amenazas remotas engañar a los usuarios desprevenidos para que ejecuten comandos arbitrarios en sus dispositivos. La vulnerabilidad afecta […] More

  • in

    ¡OMIGOD, una laguna explotable en el código fuente abierto de Microsoft! – Pura seguridad

    Las actualizaciones del martes de parches de septiembre de 2021 de Microsoft salieron esta semana. La solución que todos esperaban con gran expectación era el parche en el CVE-2021-40444, un error de ejecución de código remoto de día cero en MSHTML que fue anunciado por Microsoft pocos días antes del martes de parches: Los errores […] More

  • in

    Travis CI Flaw revela secretos detrás de miles de proyectos de código abierto

    El proveedor de integración continua Travis CI ha abordado una grave vulnerabilidad de seguridad que expuso claves de API, tokens de acceso y credenciales, lo que podría exponer a las empresas que utilizan repositorios de código fuente públicos a más ataques. El problema, registrado como CVE-2021-41077, se refiere al acceso no autorizado y al saqueo […] More