Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

ejecución de código

Boletín de seguridad de Android

Por Deja un comentario

Google ha publicado un nuevo boletín de seguridad detallando los últimos parches disponibles para Android. El boletín de seguridad de Android correspondiente al mes de agosto soluciona un total de 36 vulnerabilidades, incluida un fallo de seguridad crítico. Dicha vulnerabilidad crítica, identificada como CVE-2022-20345, se encontraría en el componente del sistema y podría … [Leer más...] acerca de Boletín de seguridad de Android

Windows 11 se estrena con vulnerabilidades y un zero-day

Por Deja un comentario

Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day

Nuevo zero-day en Google Chrome

Por Deja un comentario

Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome

Graves vulnerabilidades en productos Cisco

Por Deja un comentario

Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad CVE-2021-1609 por ser de la … [Leer más...] acerca de Graves vulnerabilidades en productos Cisco

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Por Deja un comentario

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress