Alertas de seguridad

Vulnerabilidad de ejecución remota de código en VBScript

Elliot Cao trabajando con la iniciativa Zero Day de Trend Micro detectó esta vulnerabilidad que permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Microsoft Windows. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Temas: seguridad de la información vulnerabilidad alerta seguridad amenazas vulnerabilidad VBScript

Vulnerabilidad de ejecución remota de código en Joomla!

Una vulnerabilidad fue encontrada en Joomla! (Gestor de contenidos - CMS) en las versiones 3.9.7 y 3.9.8, identificada como CVE-2019-14654. Los usuarios por medio de un atributo de filtrado inadecuado pueden crear campos personalizados y manipular opciones no válidas, dando la posibilidad de ejecución remota de código.

Temas: ejecución remota de código alerta seguridad vulnerabilidad Joomla