• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

cve

Microsoft deshabilita el instalador MSIX para evitar su abuso

8 febrero, 2022 Por Julián J. Menéndez Deja un comentario

Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso

Publicadas soluciones a varias vulnerabilidades de Samba

7 febrero, 2022 Por Elvira Castillo Deja un comentario

Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades.  Estas vulnerabilidades se … [Leer más...] acerca de Publicadas soluciones a varias vulnerabilidades de Samba

Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

24 enero, 2022 Por Juan José Oyagüe Deja un comentario

La nueva vulnerabilidad CVE-2022-0185 en el kernel Linux permite tomar el control del nodo siempre que el contenedor tenga habilitado el privilegio CAP_SYS_ADMIN. Los mantenedores del kernel Linux han descubierto una nueva vulnerabilidad en el núcleo, la cual ha sido identificada como CVE-2022-0185, la cual podría aprovecharse en entornos como Kubernetes para escapar de … [Leer más...] acerca de Vulnerabilidad en Linux permite escapar de contenedores Kubernetes

Robo de token JWT en VMWare Workspace ONE Access

21 enero, 2022 Por Juan José Oyagüe Deja un comentario

Una vulnerabilidad en VMWare Workspace ONE Access (antes conocido como VMware Identity Manager), el cual ofrece autenticación multifactor a otros servicios, permite obtener una credencial JWT con permisos administrador aprovechando un SSRF. El equipo de investigadores de Assetnote ha descubierto una vulnerabilidad en la función encargada de monitorizar las instancias de … [Leer más...] acerca de Robo de token JWT en VMWare Workspace ONE Access

Vulnerabilidad crítica en plugins WordPress

19 enero, 2022 Por Rafael Fuentes Guerrero Deja un comentario

Publicada una deficiencia de seguridad en tres complementos para WordPress que podrían afectar a más de 84.000 sitios webs.  Según la investigadora Chloe Chamberland, que informó de la vulnerabilidad de falsificación de solicitud entre sitios (CSIRF), ésta podría ser aprovechada para tomar el control total de los sitios webs afectados (CVE-2022-0215) con el CMS WordPress. … [Leer más...] acerca de Vulnerabilidad crítica en plugins WordPress

« Página anterior
Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • La estafa del “Servicio de Verificación DHL”

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares
  • Microsoft Defender de Windows ya está disponible para Android e iOS
  • DFSCoerce : NTLM Relay en MS-DFSNM
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • La Europol detiene a una banda responsable de robar millones a través de ataques phishing.
  • Troyano bancario Coper afecta a nuevas entidades alrededor del mundo.
  • Un contratista municipal sale de copas después del trabajo y pierde un pendrive con datos personales de casi medio millón de residentes
  • NSO Group confirma que el software espía Pegasus ha sido utilizado por al menos 5 países europeos
  • El Bridge Horizon de Harmony Protocol, sufre un robo de 100 Millones de dólares

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...