Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

remote code execution

Grave vulnerabilidad 0-day en Windows está siendo explotada activamente

Por Dejar un comentario

Se ha descubierto una vulnerabilidad de día cero no parcheada en Microsoft Windows que está siendo explotada activamente para lanzar ataques dirigidos contra organizaciones. La vulnerabilidad ha sido descubierta por el investigador de seguridad Haifei Li de EXPMON y reportada a Microsoft el pasado domingo. Tras analizar el reporte y la vulnerabilidad, a la que se ha … [Leer más...] acerca deGrave vulnerabilidad 0-day en Windows está siendo explotada activamente

Diversas vulnerabilidades en Philips Vue PACS

Por Dejar un comentario

Se han revelado varias vulnerabilidades que afectan a Philips Vue PACS, que podrían permitir la ejecución de código arbitrario. Philips Vue PACS es un sistema de que permite el intercambio de imágenes clínicas, específicamente en el portal de la plataforma de colaboración clínica. Son un total de 10 vulnerabilidades que afectan a distintos sistemas: sistemas de … [Leer más...] acerca deDiversas vulnerabilidades en Philips Vue PACS

Vulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Por Dejar un comentario

Una vulnerabilidad en un plugin de WordPress permitiría que un atacante ejecute código remoto en una web afectada, pudiendo tomar control del sitio. El equipo de Wordfence ha descubierto esta semana la explotación activa de un fallo en Fancy Product Designer. Este plugin está orientado a comercios online y permite a los usuarios personalizar productos mediante imágenes y … [Leer más...] acerca deVulnerabilidad de día cero afecta a más de 17.000 sitios WordPress

Nuevas vulnerabilidades en aplicaciones de QNAP

Por Dejar un comentario

La combinación de dos vulnerabilidades en las aplicaciones MusicStation y MalwareRemove de QNAP pueden permitir ejecución de código remoto pre-autenticado. Un investigador de seguridad de la empresa Shielder, polict, ha hecho público un reporte de dos vulnerabilidades que afectan a aplicaciones de QNAP. Una de ellas es MusicStation, que no se encuentre instalada de serie, … [Leer más...] acerca deNuevas vulnerabilidades en aplicaciones de QNAP

Actualización del kernel para openSUSE

Por Dejar un comentario

OpenSUSE ha recibido una actualización de seguridad para varios módulos de su kernel. El boletín, con el identificador openSUSE-SU-2020: 1682-1 corrige 4 vulnerabilidades de seguridad y 9 fallos que no son de seguridad. Las vulnerabilidades de seguridad son las siguientes: Un error a la hora de procesar paquetes AMP especialmente manipulados, podría ser utilizado para … [Leer más...] acerca deActualización del kernel para openSUSE