Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Francisco Salido

Descubierta vulnerabilidad en el sistema de voto electrónico de Suiza

Por 1 comentario

Un grupo de investigadores de ámbito internacional han descubierto un fallo crítico de seguridad en el sistema de voto electrónico que se pretendía utilizar este año en las elecciones de Suiza. El fallo se encuentra en el subsistema encargado de verificar que el número de votos contabilizado coincide con el número de votos y papeletas emitidas por los votantes. Esta … [Leer más...] acerca de Descubierta vulnerabilidad en el sistema de voto electrónico de Suiza

Ejecución remota de código en varios router Cisco

Por Deja un comentario

El pasado 27 de febrero fue publicada una vulnerabilidad que afecta a varias versiones de router Cisco y que permitiría a un atacante remoto la ejecución remota de código. La vulnerabilidad ha sido etiquetada como CVE-2019-1663 y está considerada crítica. Se debe a una validación insuficiente de la entrada de usuario en la interfaz web del panel de administración. … [Leer más...] acerca de Ejecución remota de código en varios router Cisco

Actualizaciones para múltiples dispositivos Cisco

Por Deja un comentario

Cisco ha publicado 20 boletines de seguridad para solucionar otras tantas vulnerabilidades (una crítica, 8 de gravedad alta y 11 de gravedad media) en múltiples productos que podrían permitir a atacantes provocar condiciones de denegación de servicio, de cross-site scripting, ejecutar código arbitrario o acceder al dispositivo sin autorización. Los productos afectados … [Leer más...] acerca de Actualizaciones para múltiples dispositivos Cisco

Inyección de contenido en Kindle FireOS

Por Deja un comentario

Una vulnerabilidad en FireOS permite realizar ataques "man-in-the-middle" para revelar información sensible sobre el dispositivo o inyectar contenido malicioso aprovechando llamadas no aseguradas (sin HTTPS) del sistema operativo. FireOS es un sistema operativo basado en Android utilizado en dispositivos Kindle Fire de Amazon. La vulnerabilidad, que afecta a la versión … [Leer más...] acerca de Inyección de contenido en Kindle FireOS

RCE en dispositivos D-Link DIR-823G

Por Deja un comentario

El pasado 31 de enero, el investigador de seguridad David Chen, del grupo 360 Enterprise Security hacía pública una vulnerabilidad que afecta a dispositivos D-Link DIR-823G, a sus versiones 1.02B03 y anteriores. La vulnerabilidad permitiría a un atacante ejecutar comandos arbitrarios en el sistema operativo del dispositivo a través de peticiones a la ruta /HNAP1 … [Leer más...] acerca de RCE en dispositivos D-Link DIR-823G