Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Vulnerabilidades

Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos

Por Deja un comentario

Una vulnearabilidad en Python que lleva sin parchearse desde hace 15 años vuelve a la luz tras descubrirse que afecta a más de 350.000 repositorios que permitirían ejecutar código arbitrario. Descubierto en 2007 y etiquetado como CVE-2007-4559, el problema de seguridad nunca recibió un parche, la única mitigación efectuada fue una actualización de la documentación … [Leer más...] acerca de Fallo de hace 15 años en Python permite la ejecución de código arbitrario en 350k proyectos

PsExec: nueva implementación sobre el puerto 135

Por Deja un comentario

La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado. PsExec está diseñado para ayudar a los administradores a … [Leer más...] acerca de PsExec: nueva implementación sobre el puerto 135

Google Chrome 105: Múltiples mejoras de seguridad

Por Deja un comentario

El pasado miércoles, Google anunciaba el lanzamiento de la versión 105 del conocido navegador Google Chrome. Esta nueva versión parchea vulnerabilidades detectadas en componentes del navegador. Este parche viene acompañado de avances en la implantación de la tecnología MiraclePtr en el ciclo de desarrollo de Google Chrome. Esta tecnología busca reducir drásticamente los … [Leer más...] acerca de Google Chrome 105: Múltiples mejoras de seguridad

Equipos HP afectados por una vulnerabilidad de firmware después de meses

Por Deja un comentario

Varios meses después de encontrarse fallos de seguridad en el firmware de los dispositivos HP, portatiles de gama alta, estos siguen a día de hoy afectados por dichas vulnerabilidades. Esta información fue revelada en primicia por Binarly, en concreto en el evento "Black Hat USA" celebrado en agosto y donde publicaron dichas vulnerabilidades, las cuales no podían ser … [Leer más...] acerca de Equipos HP afectados por una vulnerabilidad de firmware después de meses

Routers D-Link en el punto de mira de MooBot

Por Deja un comentario

Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot