Displaying items by tag: vulnerabilidades

Roberto Cruz, en un nuevo post en Security Garage, cuenta cómo ha descubierto una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la clase feed_parser de Navigate CMS versión v2.9.4, por la cual se le ha asignado el CVE-2022-28117.

Eric Labrador y Daniel Monzón, consultores de ciberseguridad en Entelgy Innotec Security, han escrito un nuevo artículo en el blog de la compañía, Security Garage. En este detallan cómo encontraron vulnerabilidades XSS y RCE durante su participación en un programa de bug bounty en la plataforma de HackerOne.

El CSIRT de Entelgy Innotec Security avisa de la publicación de vulnerabilidades en productos Adobe.

El CSIRT de Entelgy Innotec Security avisa de la publicación de varias vulnerabilidades en Gitlab Community Edition.

El CSIRT de Entelgy Innotec Security avisa de la publicación de vulnerabilidades altas en los navegadores Google Chrome y Firefox.

El CSIRT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad con repercusión en Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS).

El CSIRT de Entelgy Innotec Security avisa del lanzamiento de actualizaciones de seguridad para solucionar vulnerabilidades altas en Google Chrome.

El CSIRT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad en Fortinet FortiOS.

El CSIRT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad crítica en la aplicación Instagram para Android e iOS.

El CSIRT de Entelgy Innotec Security avisa de la publicación de una vulnerabilidad en Wordpress con nivel de peligrosidad alto.