Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

exploit

Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

Por Deja un comentario

Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

Nuevo zero-day en Google Chrome

Por Deja un comentario

Hace apenas unos días se publicaba que Google había lanzado un parche de emergencia para un zero-day en Chrome. Y nuevamente se repite la noticia: esta vez con 2 nuevas vulnerabilidades de día cero que afectan al navegador de Google y están siendo activamente explotadas. Las 2 vulnerabilidades zero-day parcheadas son las siguientes: CVE-2021-37975: un error de uso de … [Leer más...] acerca de Nuevo zero-day en Google Chrome

Robo de cuenta en el nuevo Amazon Kindle

Por Deja un comentario

Se ha publicado un error en el nuevo Amazon Kindle que podría permitir el robo de la cuenta de Amazon. El Amazon Kindle es un lector de libros electrónicos (e-books) portátil creado por Amazon. Este dispositivo permite comprar, almacenar y leer libros digitalizados con una amplia gama de extensiones soportadas. El error se encuentra en el framework de procesado que se … [Leer más...] acerca de Robo de cuenta en el nuevo Amazon Kindle

Nuevas políticas de ciberseguridad en GitHub

Por Deja un comentario

GitHub anunció una actualización de sus pautas para explicar cómo actuarán con las muestras de malware y exploits alojadas en su plataforma. El pasado mes de abril, la plataforma de almacenamiento de código GitHub consultó a la comunidad de ciberseguridad cómo mejorar sus políticas relativas a malware y exploits. Tras un mes recibiendo comentarios, la compañía anunció de … [Leer más...] acerca de Nuevas políticas de ciberseguridad en GitHub

Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google

Por Deja un comentario

En Enero de este año, el grupo de análisis de amenazas de Google alertó sobre una campaña dirigida contra investigadores de seguridad de diferentes compañías. Esta campaña, que fue atribuida a una entidad respaldada por el Gobierno de Corea del Norte, se habría iniciado los últimos meses del pasado año y habría continuado hasta las primeras semanas de Enero de … [Leer más...] acerca de Más datos sobre la campaña dirigida contra investigadores de seguridad alertada por Google