Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Microsoft Edge

Detectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones

Por 2 comentarios

Las extensiones de navegador con malware, alojadas en los portales Chrome Web Store y Microsoft Edge Add-ons, son capaces de robar información del usuario o redirigirlos a sitios de phishing. El equipo de investigación de Avast Threat Intelligence ha detectado una serie de extensiones que están diseñadas para parecer utilidades de plataformas online como Instagram, … [Leer más...] acerca deDetectadas extensiones maliciosas para Chrome y Microsoft Edge con más de 3 millones de instalaciones

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

Por Dejar un comentario

Microsoft ha lanzado un lote de actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad recién descubiertas que afectan a varias versiones de sus sistemas operativos y software de la firma. Las 129 vulnerabilidades abarcan los diversos productos de Microsoft: Windows, Edge, Internet Explorer, ChakraCore, SQL Server, Exchange … [Leer más...] acerca deMicrosoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades

Microsoft parchea 59 vulnerabilidades

Por Dejar un comentario

El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Leer más...] acerca deMicrosoft parchea 59 vulnerabilidades

Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas

Por Dejar un comentario

Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Leer más...] acerca deVulnerabilidad en Microsoft Edge permite robar cookies y contraseñas

Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word

Por Dejar un comentario

Y Microsoft cumplió su "amenaza". Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.Nos habíamos acostumbrado a los clásicos boletines de … [Leer más...] acerca deMicrosoft soluciona 44 vulnerabilidades incluido grave 0-day en Word