Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0-day

Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar

Por 3 Comments

Pocos días después de la actualización de seguridad mensual de Windows (Patch Tuesday), se ha informado públicamente de algunas vulnerabilidades 0-day del sistema de archivos a las que todavía no se ha dado solución. Como todos los meses, Microsoft corrige en bloque con el Patch Tuesday vulnerabilidades de seguridad en toda su gama de productos. En la última … [Read more...] about Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar

Grave vulnerabilidad en el servidor de correo Exim

Por Leave a Comment

Se ha publicado una nueva vulnerabilidad en el servidor de correo Exim que permitiría a un atacante ejecutar código arbitrario o bloquear el servicio. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos tipo Unix que está en funcionamiento en el 60% de los servidores de correo de internet. En Junio ya hablamos de otra … [Read more...] about Grave vulnerabilidad en el servidor de correo Exim

0 day en phpMyAdmin

Por Leave a Comment

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Read more...] about 0 day en phpMyAdmin

Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio

Por Leave a Comment

El investigador de seguridad Dominik Penner ha descubierto recientemente una vulnerabilidad en KDE que permite ejecutar comandos del sistema al abrir un directorio con un fichero .directory manipulado. Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un … [Read more...] about Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio

Mozilla parchea un segundo 0-day en una semana

Por 1 Comment

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la … [Read more...] about Mozilla parchea un segundo 0-day en una semana