• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Oracle

Vulnerabilidades críticas en Oracle WebLogic Server

24 julio, 2021 Por Juan José Ruiz Dejar un comentario

La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Leer más...] acerca deVulnerabilidades críticas en Oracle WebLogic Server

Múltiples redes de bots explotan error crítico de Oracle WebLogic

3 diciembre, 2020 Por Hispasec Dejar un comentario

Ha sido reportada que la botnet DarkIRC está atacando activamente a miles de servidores Oracle WebLogic que potencialmente estén afectados por la vulnerabilidad identificada con el código CVE-2020-14882. Esta vulnerabilidad podría permitir a un atacante remoto tomar el control, sin autenticar, del sistema enviando una simple solicitud de HTTP GET. Esta vulnerabilidad se … [Leer más...] acerca deMúltiples redes de bots explotan error crítico de Oracle WebLogic

Nueva vulnerabilidad crítica en Oracle WebLogic

5 noviembre, 2020 Por Julián J. Menéndez Dejar un comentario

Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella … [Leer más...] acerca deNueva vulnerabilidad crítica en Oracle WebLogic

Vulnerabilidad crítica en Oracle WebLogic

29 octubre, 2020 Por Alberto Segura Dejar un comentario

En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. La vulnerabilidad (CVE-2020-14882) descubierta por el investigador @voidfyoo, permite la ejecución de código en la máquina que ejecuta el servidor de Oracle WebLogic a través de, únicamente, una … [Leer más...] acerca deVulnerabilidad crítica en Oracle WebLogic

PAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido

24 noviembre, 2019 Por Jose Ignacio Palacios Ortega Dejar un comentario

La firma de seguridad Onapsis ha descubierto varias formas de comprometer el software Oracle E-Business Suite (Oracle EBS) aprovechando varios errores de seguridad conocidos. El ataque, que ha sido bautizado como Oracle Payday, consiste en la explotación de dos vulnerabilidades de Oracle identificadas con los CVEs CVE-2019-2638 y CVE-2019 -2633, con una valoración CVSS de … [Leer más...] acerca dePAYDAY: Ataque a Oracle E-Business activo meses después de estar corregido

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Empleados de empresas de fusiones y adquisiciones, nuevo "target" de los Ciberdelincuentes.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...