Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

pnavashispasec

Atacantes explotan una nueva vulnerabilidad de Microsoft Exchange

Por Deja un comentario

Investigadores de la empresa GTSC afirman haber encontrado durante una respuesta ante incidente, trazas de ataques de una nueva vulnerabilidad de día cero (0-day) que afecta a los despliegues on premise de Microsoft Exchange. Según estos investigadores, la explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto la subida de una webshell al servidor donde … [Leer más...] acerca de Atacantes explotan una nueva vulnerabilidad de Microsoft Exchange

Google Chrome 105: Múltiples mejoras de seguridad

Por Deja un comentario

El pasado miércoles, Google anunciaba el lanzamiento de la versión 105 del conocido navegador Google Chrome. Esta nueva versión parchea vulnerabilidades detectadas en componentes del navegador. Este parche viene acompañado de avances en la implantación de la tecnología MiraclePtr en el ciclo de desarrollo de Google Chrome. Esta tecnología busca reducir drásticamente los … [Leer más...] acerca de Google Chrome 105: Múltiples mejoras de seguridad

DFSCoerce : NTLM Relay en MS-DFSNM

Por Deja un comentario

Se ha descubierto un nuevo ataque NTLM relay utilizando el protocolo MS-DFSNM, este ataque bautizado como DFSCoerce permitiría tomar el control total de un dominio. ¿Qué es el protocolo MS-DFSNM? El protocolo MS-DFSNM es un protocolo propietario de Microsoft utilizado para la gestión de sistemas de almacenamiento distribuidos (DFS) , proveyendo de una interfaz RPC para … [Leer más...] acerca de DFSCoerce : NTLM Relay en MS-DFSNM

Vulnerabilidades graves en un conocido framework android

Por Deja un comentario

El equipo de investigadores de Microsoft encontró una serie de vulnerabilidades graves que permitía ejecución de comandos y escalada de privilegios en un conocido framework distribuido por MCE Systems. La vulnerabilidad se encuentra en el paquete com.mce.mceiotraceagent . Este paquete es utilizado por multitud de aplicaciones instaladas de fábrica en los dispositivos. Lo … [Leer más...] acerca de Vulnerabilidades graves en un conocido framework android

Spectre-BHB: el retorno de Spectre

Por Deja un comentario

Investigadores del equipo de VUSec en colaboración con Intel han descubierto una nueva variante de Spectre. Esta variante, ha sido bautizada como nombre de Spectre-BHB. Esta nueva variante evade las defensas implantadas contra Spectre v2. ¿Qué es Spectre? Spectre es una vulnerabilidad que afectó a gran parte de los microprocesadores con predicción de saltos. Spectre … [Leer más...] acerca de Spectre-BHB: el retorno de Spectre