Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Main Content

Destacadas

Malware

Vulnerabilidades

Actualización crítica de phpMyAdmin

Por Deja un comentario

El proyecto phpMyAdmin, uno de los sistemas de administración de bases de datos MySQL más populares, dio un aviso el pasado domingo en su blog avisando sobre la última actualización de seguridad, algo que no habían hecho antes. “Nos inspiramos en el flujo de trabajo de otros proyectos que a menudo anuncian con anticipación cualquier […]

Actualizaciones para múltiples productos Apple

Por Deja un comentario

Apple ha publicado 8 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, macOS, watchOS, tvOS, Safari, iTunes e iCloud para Windows y Shortcuts para iOS. Entre todos los productos se corrigen 26 fallos de seguridad. Los boletines publicados con las actualizaciones y problemas solucionados se resumen a continuación. El boletín para el sistema […]

Elevación de privilegios en Kubernetes

Por 2 comentarios

Una vulnerabilidad en el sistema de orquestación de Google permitiría a un atacante sin autenticar, conseguir privilegios de administrador en cualquier nodo de un cluster basado en Kubernetes. Kubernetes es un sistema de orquestación open-source para gestionar aplicaciones en contenedores Docker, entre otros. La vulnerabilidad, considerada de gravedad crítica, se encuentra en el servidor de […]

Acceso root en Polkit para usuarios con uid mayor a INT_MAX

Por Deja un comentario

El fallo, que aún no está solucionado, es reproducible ejecutando cualquier aplicación que utilice PolicyKit PolicyKit, comúnmente llamado Polkit, es un componente para los sistemas Unix que permite a procesos no privilegiados ejecutar funciones que requieren permisos de superusuario, sin que estos tengan que ejecutarse como root. A diferencia de sudo, no requiere que todo […]

Inyección de comandos en el lanzador de Epic Games

Por Deja un comentario

Se ha detectado una vulnerabilidad que podría permitir la inyección de comandos en el lanzador o ‘launcher’ de Epic Games. Epic Games es una empresa de desarrollo de videojuegos estadounidense, bien conocida tanto por los motores de juegos Unreal Engine como por videojuegos de la talla de la serie de ‘shooters’ en primera persona Unreal, […]