Desde “Una al día” nos hacemos eco de las noticias más destacadas y de actualidad que envuelven el mundo de la ciberseguridad, fuente de información usada por miles de usuarios, estudiantes, profesionales o meros curiosos. Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta … [Leer más...] acerca de Vulnerabilidades reportadas ascienden a más de 172.000
cve
Vulnerabilidad en Zabbix permitía acceso admin sin autenticación
Las cookies de sesión no eran validadas a pesar de estar cifradas, permitiendo a un atacante modificar las cookies en el cliente durante el proceso de autenticación para obtener privilegios. El equipo de seguridad de SonarSource encontró el pasado mes de noviembre dos vulnerabilidades en el popular software de monitorización de redes Zabbix, utilizado por multitud de … [Leer más...] acerca de Vulnerabilidad en Zabbix permitía acceso admin sin autenticación
Nuevo 0-Day en Google Chrome bajo ataque activo
Google lanzó el pasado lunes una nueva versión de su navegador Google Chrome que aplica diversos parches de seguridad que corrigen ocho vulnerabilidades, incluyendo una vulnerabilidad alta que está siendo explotada actualmente de forma activa, siendo la primera vulnerabilidad de día cero (0-day) parcheado por el gigante de Internet en 2022. Las vulnerabilidades de … [Leer más...] acerca de Nuevo 0-Day en Google Chrome bajo ataque activo
Microsoft deshabilita el instalador MSIX para evitar su abuso
Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader. MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El … [Leer más...] acerca de Microsoft deshabilita el instalador MSIX para evitar su abuso
Publicadas soluciones a varias vulnerabilidades de Samba
Los CVE-2021-44142, CVE-2021-44141 y CVE-2022-0336 que afectan a SAMBA ya tienen solución. Estas vulnerabilidades facilitan la ejecución de código en los sistemas que usan SAMBA como software para integrar equipos Windows, Linux y macOS en red. A continuación dejamos los parches que se han lanzado para mitigar estas vulnerabilidades. Estas vulnerabilidades se … [Leer más...] acerca de Publicadas soluciones a varias vulnerabilidades de Samba