Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0-day

DeadBolt, nuevo ransomware contra dispositivos NAS de QNAP

Por Deja un comentario

QNAP ha emitido un comunicado instando a los usuarios de dispositivos NAS a tomar medidas inmediatas para evitar que sus dispositivos sean infectados por el nuevo ransomware. Se ha detectado un nuevo malware llamado DeadBolt dirigido contra los dispositivos NAS (Network Attached Storage o Almacenamiento conectado a la red, en español) del proveedor taiwanés QNAP. Se trata … [Leer más...] acerca de DeadBolt, nuevo ransomware contra dispositivos NAS de QNAP

0day crítico en Apache Log4j

Por 1 comentario

Ha sido revelada una vulnerabilidad de día cero de alta gravedad en la biblioteca Apache Log4j, siendo explotada activamente y permitiría la ejecución de código remoto en los sistemas vulnerables. Apache Log4j es una biblioteca de código abierto desarrollada en Java que permite a los desarrolladores escribir mensajes de registro de logs. Se trata de una biblioteca … [Leer más...] acerca de 0day crítico en Apache Log4j

0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

Por Deja un comentario

La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a una ruta específica, con la extensión … [Leer más...] acerca de 0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

Google advierte de ataques tipo 0-day en dispositivos Apple

Por Deja un comentario

El grupo de análisis de amenazas de Google ha advertido sobre la explotación de un 0-day no revelado que afectaría principalmente a dispositivos de la compañía Apple. El objetivo de este ataque era la ciudadanía de Hong Kong, especialmente aquella que estuviese mínimamente relacionada con alguno de los siguientes grupos: Medios de comunicación. Organizaciones en … [Leer más...] acerca de Google advierte de ataques tipo 0-day en dispositivos Apple

Nuevo zero-day en Google Chrome

Por Deja un comentario

Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome