• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Juan José Oyagüe

Burlando AWS WAF y ModSecurity usando notación científica

24 octubre, 2021 Por Juan José Oyagüe Deja un comentario

El soporte de la notación científica por varias bases de datos como MySQL permite saltar las protecciones del firewall de Amazon y ModSecurity para la ejecución de vulnerabilidades SQL Injection Investigadores de GoSecure han descubierto que varios motores de bases de datos, como es el caso de MySQL o MariaDB, ignoran el uso de la notación científica (como por ejemplo … [Leer más...] acerca de Burlando AWS WAF y ModSecurity usando notación científica

Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN

12 septiembre, 2021 Por Juan José Oyagüe Deja un comentario

El fallo afecta a los rúteres Super Hub 3 de Virgin Media, permitiendo obtener del rúter la IP pública en segundos y sin requerir ningún tipo de autenticación, exponiendo a sus usuarios protegidos con VPN El equipo de seguridad Fidus ha revelado una vulnerabilidad en el modelo de rúter ARRIS TG2492, utilizado por varias compañías de Internet en el mundo como la británica … [Leer más...] acerca de Vulnerabilidad en rúteres de Virgin expone a usuarios con VPN

Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores

14 mayo, 2021 Por Juan José Oyagüe Deja un comentario

El fallo permite identificar al usuario gracias al listado de aplicaciones instaladas en el equipo, creando una huella ineludible aunque se cambie de navegador, afectando a la mayoría de exploradores incluyendo Tor Según han podido comprobar investigadores de FingerprintJS, la mayoría de los navegadores de escritorio permiten enumerar las aplicaciones instaladas en el … [Leer más...] acerca de Vulnerabilidad permite el seguimiento del usuario entre la mayoría de navegadores

Salto de autenticación en los routers Asus GT-AC2900

8 mayo, 2021 Por Juan José Oyagüe Deja un comentario

La vulnerabilidad descubierta, explotable con la configuración por defecto del router, permite el acceso al panel de administración sin disponer de credenciales. El investigador de seguridad Chris Bellows de Atredis ha descubierto una vulnerabilidad en el mecanismo de autenticación del router GT-AC2900 de Asus, la cual afecta a la comprobación de la cookie de sesión. Este … [Leer más...] acerca de Salto de autenticación en los routers Asus GT-AC2900

Hackeado el foro ruso de cibercrimen Maza

5 marzo, 2021 Por Juan José Oyagüe Deja un comentario

El acceso se produjo el pasado día 3 por atacantes desconocidos, obteniendo estos los datos de los miembros del foro como nombre de usuario, email, contraseña ofuscada y datos de contacto Maza, originalmente conocido como Mazafaka, es una comunidad de hacking elitista de habla rusa a la que sólo se podía acceder mediante enlace de invitación, hecho que no impidió a unos … [Leer más...] acerca de Hackeado el foro ruso de cibercrimen Maza

« Página anterior
Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Reacción ante ciberataques... en vacaciones
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Boletín de seguridad de Android
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...