Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0-day

Grave vulnerabilidad en el servidor de correo Exim

Por Deja un comentario

Se ha publicado una nueva vulnerabilidad en el servidor de correo Exim que permitiría a un atacante ejecutar código arbitrario o bloquear el servicio. Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos tipo Unix que está en funcionamiento en el 60% de los servidores de correo de internet. En Junio ya hablamos de otra … [Leer más...] acerca de Grave vulnerabilidad en el servidor de correo Exim

0 day en phpMyAdmin

Por Deja un comentario

Un Investigador de seguridad ha publicado una vulnerabilidad 0 day que afecta a todas las versiones de phpMyAdmin actualmente no corregida. PhpMyAdmin es una herramienta libre y de código abierto para administrar las bases de datos MySQL y MariaDB muy utilizada sobre todo en las aplicaciones de gestión de contenido creadas con Wordpress o Joomla. La vulnerabilidad ha … [Leer más...] acerca de 0 day en phpMyAdmin

Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio

Por Deja un comentario

El investigador de seguridad Dominik Penner ha descubierto recientemente una vulnerabilidad en KDE que permite ejecutar comandos del sistema al abrir un directorio con un fichero .directory manipulado. Se ha descubierto una vulnerabilidad no parcheada aún en el entorno de escritorio KDE. Afecta a las versiones 4 y 5 (KDE Plasma), y la víctima solamente necesita abrir un … [Leer más...] acerca de Zero day en KDE 4 y 5 permite ejecutar comandos con solamente abrir un directorio

Mozilla parchea un segundo 0-day en una semana

Por 1 comentario

Después de parchear una vulnerabilidad crítica en Firefox 67.0.3 a principios de la semana pasada, Mozilla está advirtiendo a todos sus usuarios sobre una segunda vulnerabilidad de día cero que está siendo explotada activamente en Internet. Esta vulnerabilidad, con identificador CVE-2019-11708 consiste en una escapada del sandbox, que si se encadena con la … [Leer más...] acerca de Mozilla parchea un segundo 0-day en una semana

Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Por 1 comentario

Firefox ha liberado hoy las versiones 67.0.3 y ESR 60.7.1 para mitigar la explotación de su último zero-day, clasificado bajo el código CVE-2019-11707. Los usuarios del navegador ya pueden actualizar su versión para parchear la última vulnerabilidad descubierta, clasificada bajo el código CVE-2019-11707. La vulnerabilidad permitía ejecución remota de código arbitrario en … [Leer más...] acerca de Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)