Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0-day

0day crítico en Apache Log4j

Por 1 comentario

Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de0day crítico en Apache Log4j

0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

Por Dejar un comentario

La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a una ruta específica, con la extensión … [Leer más...] acerca de0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

Google advierte de ataques tipo 0-day en dispositivos Apple

Por Dejar un comentario

El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca deGoogle advierte de ataques tipo 0-day en dispositivos Apple

Nuevo zero-day en Google Chrome

Por Dejar un comentario

Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca deNuevo zero-day en Google Chrome

Nueva vulnerabilidad 0-day en Google Chrome

Por Dejar un comentario

La vulnerabilidad supone el tercer 0-day de Google Chrome en los últimos 3 meses. Su explotación podría permitir la ejecución remota de código. Google ha publicado recientemente una nueva versión de Chorme, 89.0.4389.90, que incluye parches para 5 vulnerabilidades de severidad alta. Los detalles de dichos fallos aún no están disponibles al público, siguiendo la política … [Leer más...] acerca deNueva vulnerabilidad 0-day en Google Chrome