Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

General

Facebook ha estado guardando contraseñas de usuarios en texto plano por error

Por Deja un comentario

Debido a un error Facebook ha estado almacenando las contraseñas de los usuarios en texto plano. En una nueva entrada publicada en el blog de Facebook, el vicepresidente de ingeniería, seguridad y provacidad, Pedro Canahuati, ha informado de un error por el cual se han estado almacenando contraseñas de usuarios de la red social en texto plano.   En la entrada no se … [Leer más...] acerca de Facebook ha estado guardando contraseñas de usuarios en texto plano por error

Nueva variante de Mirai explota dispositivos IoT en entornos corporativos

Por Deja un comentario

Investigadores de seguridad han descubierto una nueva variante de la conocida botnet Mirai, que ataca a dispositivos propios de entornos corporativos y de empresa. Aunque el autor de la botnet Mirai fue arrestado y encarcelado, las variantes de este famoso malware no cesan de aparecer gracias a la disponibilidad del código fuente en Internet desde 2016. Mirai es una … [Leer más...] acerca de Nueva variante de Mirai explota dispositivos IoT en entornos corporativos

Gran brecha de seguridad en GearBest expone datos de millones de usuarios

Por Deja un comentario

Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras. Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de … [Leer más...] acerca de Gran brecha de seguridad en GearBest expone datos de millones de usuarios

WordPress: nueva vulnerabilidad permite ejecución remota de código sin autenticar.

Por Deja un comentario

Una nueva vulnerabilidad, descubierta por el investigador Simon Scannell, en el popular gestor de contenidos (CMS) WordPress, permite la ejecución remota de código sin necesidad de autenticación en versiones anteriores a 5.1.1. El impacto de la vulnerabilidad, según el autor, permite aprovechar el sistema de comentarios del CMS - característica que viene habilitada por … [Leer más...] acerca de WordPress: nueva vulnerabilidad permite ejecución remota de código sin autenticar.

Microsoft parchea 64 vulnerabilidades

Por Deja un comentario

El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades