Vulnerabilidades

Bug en GitHub permitiría a un atacante suplantar repositorios

1 noviembre, 2022 Por Daniel Pérez Porras Deja un comentario

El servicio de hosting de repositorios de código en la nube GitHub ha identificado un fallo de seguridad grave que podría haberse explotado para tomar el control de repositorios ajenos y crear ataques a cadenas de suministro de software. Antecedentes Este tipo de ataque, denominado repojacking, ocurre cuando el creador de un repositorio decide cambiar su nombre de … [Leer más...] acerca de Bug en GitHub permitiría a un atacante suplantar repositorios

Google Chrome recibe actualización de emergencia debido a un 0-day

30 octubre, 2022 Por Borja Aragón Jiménez Deja un comentario

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome. La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor … [Leer más...] acerca de Google Chrome recibe actualización de emergencia debido a un 0-day

Un fallo en HyperSQL deja una biblioteca vulnerable a RCE

28 octubre, 2022 Por Hispasec Deja un comentario

Investigadores de seguridad han descubierto una grave vulnerabilidad en HyperSQL (HSQLDB) que supone un riesgo de ejecución remota de código (RCE). HSQLDB ofrece un sistema de base de datos relacional SQL basado en Java. La tecnología -que es la segunda base de datos SQL integrada más popular, con 100 millones de descargas hasta la fecha- se utiliza para el desarrollo, la … [Leer más...] acerca de Un fallo en HyperSQL deja una biblioteca vulnerable a RCE

Reportada vulnerabilidad grave que afecta a SQLite

27 octubre, 2022 Por Luciano Miguel Tobaría Deja un comentario

El equipo de Trail of Bits ha reportado recientemente una vulnerabilidad clasificada como de alta gravedad que afecta a la base de datos SQLite. Al parecer, la vulnerabilidad se introdujo junto con una actualización del código en octubre de 2000. Registrada como CVE-2022-35737, los atacantes podrían explotarla para bloquear o controlar programas. Esta vulnerabilidad ha … [Leer más...] acerca de Reportada vulnerabilidad grave que afecta a SQLite

Vulnerabilidad grave de Zoom para macOS

20 octubre, 2022 Por Hispasec Deja un comentario

Zoom Client for Meetings para macOS (Standard y para IT Admin) está afectado por una mala configuración del puerto de depuración. El problema, clasificado como CVE-2022-28762, recibió una puntuación de gravedad CVSS de 7,3. Cuando se habilita el contexto de renderización del modo de cámara como parte de la API de Zoom App Layers al ejecutar aplicaciones específicas de … [Leer más...] acerca de Vulnerabilidad grave de Zoom para macOS

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.