Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

ejecución de código

Vulnerabilidad grave en PLCs de Siemens

Por Deja un comentario

Se ha descubierto una vulnerabilidad grave en los controladores lógicos programables (PLCs) de Siemens para uso industrial, que podría ser explotada de manera remota y sin necesidad de autenticación. Un equipo de investigadores de la firma de ciberseguridad Claroty han detectado una vulnerabilidad grave que afecta a los controladores PLC de las familias SIMATIC S7-1200 y … [Leer más...] acerca de Vulnerabilidad grave en PLCs de Siemens

Actualización del kernel para openSUSE

Por Deja un comentario

OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Leer más...] acerca de Actualización del kernel para openSUSE

Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code

Por Deja un comentario

Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos días después de la publicación de los boletines mensuales de seguridad de Microsoft, la empresa de Redmond ha lanzado dos actualizaciones de emergencia para solventar nuevas … [Leer más...] acerca de Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code

Parche de seguridad para Paloalto PAN-OS

Por Deja un comentario

Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS. Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta. Con riesgo bajo se han corregido dos vulnerabilidades: … [Leer más...] acerca de Parche de seguridad para Paloalto PAN-OS

Elevación de privilegios a través de BitDefender Antivirus Free 2020

Por Deja un comentario

Se ha hecho pública una vulnerabilidad en Bitdefender Antivirus Free 2020 que podría permitir la ejecución de código arbitrario con privilegios de SYSTEM. Cuando se inician el 'Servicio de actualización de BitDefender' (updatesrv.exe) y el 'Servicio de seguridad de BitDefender' (vsserv.exe), se carga la biblioteca ServiceInstance.dll. Esta intenta a su vez cargar la … [Leer más...] acerca de Elevación de privilegios a través de BitDefender Antivirus Free 2020