Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Vulnerabilidades

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Por Deja un comentario

Microsoft anuncia una actualización mensual de seguridad, abordando un total de 61 vulnerabilidades que afectan a su software. Entre ellas, se destacan dos problemas críticos que impactan en Windows Hyper-V, con posibles consecuencias de denegación de servicio (DoS) y ejecución remota de código. Dentro de este conjunto de vulnerabilidades, se clasifican 2 como críticas, 58 … [Leer más...] acerca de Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

Por Deja un comentario

Más de 30 vulnerabilidades, incluyendo siete en Adobe Acrobat Reader, y librerías de código abierto como Libbiosig, Libdicom y Weston Embedded Server exponen a usuarios a riesgos. Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas … [Leer más...] acerca de Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source

VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad

Por Deja un comentario

VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que permite … [Leer más...] acerca de VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad

Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days

Por Deja un comentario

Microsoft ha lanzado una serie de parches para abordar un total de 73 vulnerabilidades de seguridad en su gama de software como parte de sus actualizaciones del Patch Tuesday correspondiente a febrero de 2024. Entre estas vulnerabilidades se incluyen dos zero-days que han sido objeto de explotación activa. De las 73 vulnerabilidades identificadas, 5 han sido clasificadas … [Leer más...] acerca de Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days

Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura

Por Deja un comentario

Recientemente, se ha descubierto una vulnerabilidad en ExpressVPN, uno de los proveedores de VPN más reconocidos, que pone de relieve la importancia crítica de una configuración segura de DNS y las prácticas recomendadas para asegurar la privacidad en línea frente a los proveedores de servicios de Internet (ISP). ExpressVPN, conocido por su compromiso con la seguridad y la … [Leer más...] acerca de Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura