Mostrando artículos por etiqueta: código - Estamos apañados

Puede ser explotado por un atacante con bajos privilegios

Si no has actualizado tu sitio web a la última versión de WordPress 5.0.3, es una brillante idea actualizar ahora el software de administración de contenidos de tu sitio.

Los investigadores de seguridad cibernética de RIPS Technologies GmbH compartieron ayer sus últimas investigaciones, revelando la existencia de una vulnerabilidad crítica de ejecución remota de código que afecta a todas las versiones anteriores del software de administración de contenido de WordPress lanzadas en los últimos 6 años.

Afecta a los botones +1, botones de seguimiento, botones de Hangouts y botones de compartir

En un correo electrónico que he recibido hoy para todos los sitios en que de alguna manera está integrado el código de Google+, la empresa de Mountain View nos pide a los webmasters que retiremos los mismos para evitar que afecte al diseño y/o la funcionalidad del sitio web.

Los usuarios de Copay deben actualizar sus carteras afectadas

Un módulo de NodeJS de terceros ampliamente utilizado con casi 2 millones de descargas por semana se vio comprometido luego de que uno de sus colaboradores de código abierto se convirtiera en un truhán, infectándolo con un código malicioso programado para robar fondos almacenados en aplicaciones de billetera Bitcoin.

Importa y escanea cualquier biblioteca y ejecuta una comprobación rápida del proyecto

WhiteSource anunció el lanzamiento de su Vulnerability Checker, una herramienta gratuita que proporciona a las empresas alertas inmediatas y en tiempo real sobre las 50 vulnerabilidades de código abierto más importantes publicadas en la comunidad de código abierto.

La nueva herramienta CLI independiente es de uso gratuito y está disponible para que cualquiera la descargue como una aplicación de escritorio directamente desde el sitio web de WhiteSource.

Crea un certificado falso para la compañía antivirus Kaspersky Laboratory

WikiLeaks está comenzando una nueva serie de filtraciones, llamada Vault 8, que contiene el código fuente y materiales supuestamente robados de la CIA.

Las fugas de Vault 8 cubrirán ostensiblemente el "código fuente y análisis de proyectos de software de la CIA, incluidos los descritos en la serie Vault 7" para permitir a los periodistas de investigación, los expertos forenses y el público en general identificar y comprender mejor los componentes encubiertos de la infraestructura de la CIA ".

Los certificados de firma de código son un elemento vital de Internet y la seguridad empresarial

El Cyber Security Research Institute (CSRI) realizó una investigación de seis meses sobre la venta de certificados de firma de código digital en la web oscura.

La investigación descubrió certificados de firma de código disponibles para su compra en la web oscura, que se venden por hasta $ 1.200, lo que los hace más costosos que los pasaportes falsos de EE. UU., las tarjetas de crédito robadas e incluso las pistolas.