Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

0-day

Un millón de máquinas aun vulnerables a BlueKeep

Por 1 comentario

Casi un millón de sistemas Windows continúan aun sin parchear y vulnerables a un ataque contra el protocolo RDP (Remote Desktop Service) dos semanas después de que Microsoft libere el parche. Si se llegase a explotar masivamente, esta vulnerabilidad podría causar estragos en todo el mundo, potencialmente mucho peor que lo ya ocurrido con WannaCry y NotPetya en … [Leer más...] acerca de Un millón de máquinas aun vulnerables a BlueKeep

Hacker revela cuatro 0-days de Microsoft en menos de un día.

Por 1 comentario

Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias "SandboxEscaper" ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte de errores de Windows y puede ser explotada usando una operación en la DACL (lista de control de acceso … [Leer más...] acerca de Hacker revela cuatro 0-days de Microsoft en menos de un día.

Publicado exploit para vulnerabilidad no parcheada en Windows 10

Por Deja un comentario

Una investigadora de seguridad ha publicado un exploit a modo de prueba de concepto para una vulnerabilidad no parcheada en Windows 10. 'SandboxEscaper', una investigadora ha hecho públicas varias vulnerabilidades de seguridad para Windows en los últimos meses (como esta que ya os contamos en Una Al Día), publicó ayer una prueba de concepto para una nueva vulnerabilidad de … [Leer más...] acerca de Publicado exploit para vulnerabilidad no parcheada en Windows 10

Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic

Por Deja un comentario

Se ha descubierto una nueva familia de ransomware que explota la vulnerabilidad '0-day' en el popular servidor de aplicaciones Oracle Weblogic. El pasado 28 de abril escribíamos sobre una vulnerabilidad de tipo '0-day' descubierta en el servidor de aplicaciones Oracle WebLogic. Esta vulnerabilidad, etiquetada con CVE-2019-2725 permite la ejecución remota de código sin … [Leer más...] acerca de Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic

WordPress bloquea Yellow Pencil debido a un Zero-Day

Por Deja un comentario

No es habitual que un plugin o complemento sea bloqueado de la noche a la mañana, pero esta semana hemos visto un bloqueo de este tipo. Ha sido el plugin de Wordpress ‘Yellow Pencil Visual Theme Customizer’ y que actualmente sigue bloqueado y no puede ser descargado. ‘Yellow Pencil’ es un plugin de Wordpress para editar estilos CSS, de código abierto y que puede estar … [Leer más...] acerca de WordPress bloquea Yellow Pencil debido a un Zero-Day