Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Elevación de privilegios

Vulnerabilidad crítica en Cisco Unified CCMP y CCDM

Por Deja un comentario

Cisco ha publicado un boletín de seguridad crítico para abordar una vulnerabilidad en sus productos Cisco Unified Contact Center Management Portal (Unified CCMP) y Unified Contact Center Domain Manager (Unified CCDM). El fallo se encuentra en la interfaz de administración basada en web de Unified CCMP y Unified CCDM. Se debe a una falta de validación de los permisos de … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Unified CCMP y CCDM

Windows 11 se estrena con vulnerabilidades y un zero-day

Por Deja un comentario

Apenas unos días después del lanzamiento de Windows 11, se han parcheado hasta 14 vulnerabilidades de seguridad en este nuevo sistema operativo de Microsoft. Entre las más de 70 actualizaciones de seguridad publicadas por Microsoft en el mes de octubre se encuentran 14 parches para Windows 11, el último sistema operativo de la compañía. Entre las vulnerabilidades … [Leer más...] acerca de Windows 11 se estrena con vulnerabilidades y un zero-day

Vulnerabilidad en Windows Defender tras más de 12 años

Por Deja un comentario

La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Leer más...] acerca de Vulnerabilidad en Windows Defender tras más de 12 años

Elevación de privilegios en D-Link DIR-615

Por 1 comentario

Se ha hecho pública una vulnerabilidad en los dispositivos D-Link DIR-615 Wireless Router que podría permitir la elevación de privilegios. Sanyam Chawla ha descubierto una vulnerabilidad en los routers D-Link DIR‑615 Wireless Router que podría ser aprovechada por un usuario local limitado para obtener altos privilegios (de root o admin). El fallo de seguridad sería … [Leer más...] acerca de Elevación de privilegios en D-Link DIR-615

iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas

Por Deja un comentario

14 vulnerabilidades en iPhone han sido el objetivo de cinco cadenas de exploits (herramientas que unifican vulnerabilidades de seguridad, permitiendo al atacante penetrar en cada capa de las protecciones digitales de iOS). Estas cadenas forman parte de un ataque que ha durado años; dos de estas vulnerabilidades se trataban de Zero Days. Los sitios web infectados que fueron … [Leer más...] acerca de iPhone Zero Days: un nuevo spyware de altas capacidades puede monitorizar toda la vida digital de las personas