Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

remote code execution

Exploit RCE en el videojuego Dark Souls III

Por Deja un comentario

Los servidores multijugador de Dark Souls III y otros títulos de la compañía han sido cerrados temporalmente por un fallo que permitiría ejecución de código remota (en inglés, «Remote Code Execution» o «RCE»). Las compañías From Software y Bandai Namco han desactivado los servidores de jugador contra jugador (PvP) de Dark Souls Remastered, Dark Souls II y Dark Souls III en … [Leer más...] acerca de Exploit RCE en el videojuego Dark Souls III

Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Por Deja un comentario

Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca de Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Diversas vulnerabilidades en Philips Vue PACS

Por Deja un comentario

Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario. Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica. Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de … [Leer más...] acerca de Diversas vulnerabilidades en Philips Vue PACS

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Por Deja un comentario

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca de Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Nuevas vulnerabilidades en aplicaciones de QNAP

Por Deja un comentario

La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Leer más...] acerca de Nuevas vulnerabilidades en aplicaciones de QNAP