Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day. En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios … [Leer más...] acerca deMicrosoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
cve
Vulnerabilidades reportadas ascienden a más de 172.000
Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca deVulnerabilidades reportadas ascienden a más de 172.000
Vulnerabilidad en Zabbix permitía acceso admin sin autenticación
Las cookies de sesión no eran validadas a pesar de estar cifradas, permitiendo a un atacante modificar las cookies en el cliente durante el proceso de autenticación para obtener privilegios. El equipo de seguridad de SonarSource encontró el pasado mes de noviembre dos vulnerabilidades en el popular software de monitorización de redes Zabbix, utilizado por multitud de … [Leer más...] acerca deVulnerabilidad en Zabbix permitía acceso admin sin autenticación
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca deNuevo 0-Day en Google Chrome bajo ataque activo
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca deMicrosoft deshabilita el instalador MSIX para evitar su abuso