Mostrando artículos por etiqueta: Vulnerabilidad - Estamos apañados

Importa y escanea cualquier biblioteca y ejecuta una comprobación rápida del proyecto

WhiteSource anunció el lanzamiento de su Vulnerability Checker, una herramienta gratuita que proporciona a las empresas alertas inmediatas y en tiempo real sobre las 50 vulnerabilidades de código abierto más importantes publicadas en la comunidad de código abierto.

La nueva herramienta CLI independiente es de uso gratuito y está disponible para que cualquiera la descargue como una aplicación de escritorio directamente desde el sitio web de WhiteSource.

Es hora de actualizar tus sitios web de Drupal

Drupal, el popular sistema de gestión de contenido de código abierto, ha lanzado una nueva versión de su software para parchear una vulnerabilidad de derivación de seguridad que podría permitir a un atacante remoto tomar el control de los sitios web afectados.

Un atacante puede eliminar del servidor cualquier archivo crítico como ".htaccess"

La semana pasada recibimos un aviso sobre una vulnerabilidad no parcheada en el núcleo de WordPress, que podría permitir a un usuario con pocos privilegios secuestrar todo el sitio y ejecutar en el servidor código arbitrario.

Afecta a numerosos formatos de archivo, incluidos tar, jar, war, cpio, apk, rar y 7z

Investigadores de seguridad de la firma británica de software Snyk han revelado detalles de una vulnerabilidad crítica que afecta a miles de proyectos en muchos ecosistemas y que pueden ser explotada por atacantes para lograr la ejecución del código en los sistemas de destino.

La vulnerabilidad crítica es el resultado de la falla de la biblioteca hcsshim

Apenas unos días antes de su publicación mensual, Microsoft lanzó un parche de emergencia para una vulnerabilidad crítica en la biblioteca de Windows Host Compute Service Shim (hcsshim) que podría permitir a los atacantes remotos ejecutar código malicioso en las computadoras con Windows.

mpengine.dll proporciona funciones de escaneo, detección y limpieza para una variedad de software antivirus y antispyware

Una vulnerabilidad crítica y extremadamente fácil de explotar en el Motor de Protección contra Malware de Microsoft (MMPE) ha sido revisada a través de una actualización de seguridad fuera de banda (Out-of-band) lanzada por Microsoft el martes.