• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Rubén García

Detectadas múltiples vulnerabilidades en Microsoft Teams

10 enero, 2022 Por Rubén García Deja un comentario

Se han descubierto una serie de vulnerabilidades en la plataforma de videoconferencias de Microsoft, Microsoft Teams, que permitirían a los atacantes la realización de spoofing de las previsualizaciones de los enlaces, la fuga de IPs e incluso acceder a servicios internos. Se han descubierto un total de cuatro vulnerabilidades con la introducción de la nueva característica … [Leer más...] acerca de Detectadas múltiples vulnerabilidades en Microsoft Teams

Apache un tercer fallo de seguridad en Log4J

20 diciembre, 2021 Por Rubén García Deja un comentario

Se ha publicado un tercer parche de seguridad en los últimos 10 días debido a un fallo de recursión infinita puntuado con 7.5/10. La Apache Software Foundation (ASF) ha revelado un tercer fallo en su librería de código abierto de Java Log4j. El CVE-2021-45105 es un fallo de recursión infinita con una puntuación de 7.5 en una escala sobre 10. Está presente desde las … [Leer más...] acerca de Apache un tercer fallo de seguridad en Log4J

Pip-audit: nueva herramienta para auditar librerías Python

8 diciembre, 2021 Por Rubén García Deja un comentario

Se ha lanzado una herramienta con el soporte de Google para el escaneo de paquetes en proyectos de Python para detectar si poseen vulnerabilidades conocidas. Pip-audit es la herramienta que se encarga de auditar los entornos de Python, tanto virtuales como archivos de requisitos (típicamente requirements.txt) en busca de paquetes y versiones con vulnerabilidades … [Leer más...] acerca de Pip-audit: nueva herramienta para auditar librerías Python

Por qué no es seguro usar SMS como segundo factor de autenticación

30 octubre, 2021 Por Rubén García Deja un comentario

A día de hoy se obliga, en multitud de servicios, a la utilización de un segundo factor de autenticación, siendo entre ellos el más común y cómodo el SMS. Pero este método no es tan seguro como pueda parecer, como ya se comprobó tras el incidente de seguridad de Reddit en 2018, en el que la vía principal de ataque fue interceptando los SMS de autenticación de sus … [Leer más...] acerca de Por qué no es seguro usar SMS como segundo factor de autenticación

Nueva vulnerabilidad crítica en Linux denominada Sequoia

15 agosto, 2021 Por Rubén García 1 comentario

El grupo de investigación Qualys detectó una vulnerabilidad en el sistema de archivos de Linux que permite a los atacantes una elevación de privilegios. Ha sido denominada Sequoia. La vulnerabilidad ha recibido este nombre debido a la forma en que se realiza la explotación del sistema de ficheros, creando una estructura de más de un millón de carpetas anidadas, haciendo la … [Leer más...] acerca de Nueva vulnerabilidad crítica en Linux denominada Sequoia

« Página anterior
Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Cisco afectada por ransomware Yanluowang
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...