Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vulnerabilidad

Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Por Deja un comentario

Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Leer más...] acerca de Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente

Vulnerabilidad crítica encontrada en vCenter de VMWare

Por Deja un comentario

Recientemente se ha encontrado una vulnerabilidad en el software vCenter Server de VMWare que permite a un atacante ejecutar código de forma remota. El software vCenter Server desarrollado por VMWare permite a los administradores de sistemas administrar máquinas y hosts virtuales utilizados en entornos de empresa a través de una sola consola. Para la gestión de los … [Leer más...] acerca de Vulnerabilidad crítica encontrada en vCenter de VMWare

Los mensajes en Telegram no se autodestruyen en macOS

Por Deja un comentario

Telegram solucionó recientemente un bug que afectaba a los usuarios de macOS y que permitía el acceso a archivos multimedia que debían haberse eliminado automáticamente. La popular aplicación de mensajería dispone de un tipo de chat que se denomina secreto, el cual incluye una serie de protecciones respecto a los chat normales, tales como el no permitir capturas de … [Leer más...] acerca de Los mensajes en Telegram no se autodestruyen en macOS

Vulnerabilidad crítica en la librería libgcrypt de GPG

Por Deja un comentario

Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado. La vulnerabilidad, que afecta exclusivamente a la versión 1.9.0 de la librería, fue descubierta el pasado 28 de enero por el investigador Tavis … [Leer más...] acerca de Vulnerabilidad crítica en la librería libgcrypt de GPG

Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux

Por Deja un comentario

Sudo es una utilidad de código abierto muy poderosa y casi omnipresente en los principales sistemas operativos con kernel Linux y tipo Unix, una nueva vulnerabilidad ( CVE-2021-3156 ) podría permitir que cualquier usuario local sin privilegios obtenga privilegios de root en un host vulnerable. "Esta vulnerabilidad es quizás la vulnerabilidad de sudo más … [Leer más...] acerca de Nueva vulnerabilidad en Sudo permite elevar privilegios en sistemas Linux