• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Francisco Salido

Detalles sobre el ataque a Heroku

10 mayo, 2022 Por Francisco Salido Deja un comentario

Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma. Heroku es un servicio PaaS (plataforma como servicio), que permite a desarrolladores … [Leer más...] acerca de Detalles sobre el ataque a Heroku

Ejecución de código arbitraria en CRI-O

19 marzo, 2022 Por Francisco Salido Deja un comentario

Una falta de validación de los datos de entrada permitiría a un atacante escapar de un contenedor de Kubernetes y ejecutar código arbitrario. CRI-O es una implementación para Kubernetes del software que permite la creación y ejecución decontenedores. Es una tecnología alternativa a docker que es utilizada para la gestión de los "pods". La vulnerabilidad, conocida como … [Leer más...] acerca de Ejecución de código arbitraria en CRI-O

Elevación de privilegios en el kernel Linux

10 marzo, 2022 Por Francisco Salido Deja un comentario

Un error en el componente "cgroups" del kernel Linux exponía operaciones privilegiadas a usuarios sin los permisos suficientes, lo que permitiría a un atacante elevar privilegios en un sistema vulnerable. Un error en la función 'cgroup_release_agent_write' localizada en el componente 'kernel/cgroup/cgroup-v1.c', permitiría utilizar la funcionalidad 'release_agent' del … [Leer más...] acerca de Elevación de privilegios en el kernel Linux

Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada

26 febrero, 2022 Por Francisco Salido Deja un comentario

Cuatro investigadores de la Universidad de Kookmin en Corea del Sur descubren una vulnerabilidad en el algoritmo de cifrado del ransomware que permite obtener la clave maestra y recuperar la información secuestrada. Hive es una familia de ransomware relativamente reciente. Los primeros ataques se notificaron en junio del 2021 y a pesar de que Hive lleva poco tiempo entre … [Leer más...] acerca de Un fallo en el algoritmo de cifrado del ransomware Hive permite recuperar la información secuestrada

Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97

11 febrero, 2022 Por Francisco Salido Deja un comentario

El pasado "Patch Tuesday" la fundación Mozilla publicó su boletín de seguridad en el que se solucionan 12 vulnerabilidades, 4 de ellas consideradas de gravedad alta. Pasaremos a describir el impacto de las vulnerabilidades más graves: Dos errores presentes en las versiones Firefox 96 y Firefox ESR 91.5 permitirían a un atacante remoto corromper la memoria y … [Leer más...] acerca de Corregidas varias vulnerabilidades de gravedad alta en Mozilla Firefox 97

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • La estafa del “Servicio de Verificación DHL”

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...