unaaldia | Unsorted

Telegram-канал unaaldia - Una al día

4736

Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/

Subscribe to a channel

Una al día

SonicWall publica hotfixes tras detectar ataques reales contra dos zero-days en SMA1000

https://unaaldia.hispasec.com/sonicwall-publica-hotfixes-tras-detectar-ataques-reales-contra-dos-zero-days-en-sma1000/?utm_source=rss&utm_medium=rss&utm_campaign=sonicwall-publica-hotfixes-tras-detectar-ataques-reales-contra-dos-zero-days-en-sma1000

Читать полностью…

Una al día

Un servidor mal configurado destapa tres campañas de phishing que burlan el acceso a Microsoft 365

https://unaaldia.hispasec.com/un-servidor-mal-configurado-destapa-tres-campanas-de-phishing-que-burlan-el-acceso-a-microsoft-365/?utm_source=rss&utm_medium=rss&utm_campaign=un-servidor-mal-configurado-destapa-tres-campanas-de-phishing-que-burlan-el-acceso-a-microsoft-365

Читать полностью…

Una al día

Microsoft corrige RoguePlanet, un zero-day en Defender que permitía obtener permisos SYSTEM

https://unaaldia.hispasec.com/microsoft-corrige-rogueplanet-un-zero-day-en-defender-que-permitia-obtener-permisos-system/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-corrige-rogueplanet-un-zero-day-en-defender-que-permitia-obtener-permisos-system

Читать полностью…

Una al día

Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar

https://unaaldia.hispasec.com/opera-gx-corrige-un-fallo-que-permitia-instalar-mods-sin-permiso-y-filtrar-datos-al-navegar/?utm_source=rss&utm_medium=rss&utm_campaign=opera-gx-corrige-un-fallo-que-permitia-instalar-mods-sin-permiso-y-filtrar-datos-al-navegar

Читать полностью…

Una al día

Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster

https://unaaldia.hispasec.com/detectan-intentos-de-explotacion-de-una-vulnerabilidad-critica-en-progress-kemp-loadmaster/?utm_source=rss&utm_medium=rss&utm_campaign=detectan-intentos-de-explotacion-de-una-vulnerabilidad-critica-en-progress-kemp-loadmaster

Читать полностью…

Una al día

Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados

https://unaaldia.hispasec.com/un-fallo-critico-en-libssh2-permite-ejecutar-codigo-remoto-con-paquetes-ssh-manipulados/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-critico-en-libssh2-permite-ejecutar-codigo-remoto-con-paquetes-ssh-manipulados

Читать полностью…

Una al día

FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala

https://unaaldia.hispasec.com/fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala/?utm_source=rss&utm_medium=rss&utm_campaign=fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala

Читать полностью…

Una al día

Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado

https://unaaldia.hispasec.com/explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado/?utm_source=rss&utm_medium=rss&utm_campaign=explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado

Читать полностью…

Una al día

AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques

https://unaaldia.hispasec.com/arystinger-convierte-4-300-routers-antiguos-en-una-red-de-reconocimiento-y-proxies-para-ataques/?utm_source=rss&utm_medium=rss&utm_campaign=arystinger-convierte-4-300-routers-antiguos-en-una-red-de-reconocimiento-y-proxies-para-ataques

Читать полностью…

Una al día

F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código

https://unaaldia.hispasec.com/f5-lanza-parches-fuera-de-ciclo-para-fallos-criticos-en-nginx-con-riesgo-de-ejecucion-remota-de-codigo/?utm_source=rss&utm_medium=rss&utm_campaign=f5-lanza-parches-fuera-de-ciclo-para-fallos-criticos-en-nginx-con-riesgo-de-ejecucion-remota-de-codigo

Читать полностью…

Una al día

Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress

https://unaaldia.hispasec.com/un-ataque-a-la-cdn-de-awesome-motive-inyecta-javascript-malicioso-en-optinmonster-y-otros-plugins-de-wordpress/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-a-la-cdn-de-awesome-motive-inyecta-javascript-malicioso-en-optinmonster-y-otros-plugins-de-wordpress

Читать полностью…

Una al día

CISA incorpora fallos explotados en Cisco, Chrome y Arista a su catálogo KEV

https://unaaldia.hispasec.com/cisa-incorpora-fallos-explotados-en-cisco-chrome-y-arista-a-su-catalogo-kev/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-incorpora-fallos-explotados-en-cisco-chrome-y-arista-a-su-catalogo-kev

Читать полностью…

Una al día

CISA impone un parche exprés para un fallo crítico en la VPN de Check Point explotado por Qilin

https://unaaldia.hispasec.com/cisa-impone-un-parche-expres-para-un-fallo-critico-en-la-vpn-de-check-point-explotado-por-qilin/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-impone-un-parche-expres-para-un-fallo-critico-en-la-vpn-de-check-point-explotado-por-qilin

Читать полностью…

Una al día

El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación

https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion/?utm_source=rss&utm_medium=rss&utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion

Читать полностью…

Una al día

Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria

https://unaaldia.hispasec.com/un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria-2/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria-2

Читать полностью…

Una al día

Once shims antiguos firmados por Microsoft abren la puerta a saltarse UEFI Secure Boot en Linux

https://unaaldia.hispasec.com/once-shims-antiguos-firmados-por-microsoft-abren-la-puerta-a-saltarse-uefi-secure-boot-en-linux/?utm_source=rss&utm_medium=rss&utm_campaign=once-shims-antiguos-firmados-por-microsoft-abren-la-puerta-a-saltarse-uefi-secure-boot-en-linux

Читать полностью…

Una al día

Un SDK de Injective en npm distribuye un ladrón de claves para criptowallets

https://unaaldia.hispasec.com/un-sdk-de-injective-en-npm-distribuye-un-ladron-de-claves-para-criptowallets/?utm_source=rss&utm_medium=rss&utm_campaign=un-sdk-de-injective-en-npm-distribuye-un-ladron-de-claves-para-criptowallets

Читать полностью…

Una al día

Un fallo de 15 años en el kernel de Linux permite hacerse root y escapar de contenedores

https://unaaldia.hispasec.com/un-fallo-de-15-anos-en-el-kernel-de-linux-permite-hacerse-root-y-escapar-de-contenedores/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-de-15-anos-en-el-kernel-de-linux-permite-hacerse-root-y-escapar-de-contenedores

Читать полностью…

Una al día

CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server

https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server

Читать полностью…

Una al día

Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas

https://unaaldia.hispasec.com/una-oleada-de-password-spraying-contra-azure-cli-supera-81-millones-de-intentos-y-compromete-al-menos-78-cuentas/?utm_source=rss&utm_medium=rss&utm_campaign=una-oleada-de-password-spraying-contra-azure-cli-supera-81-millones-de-intentos-y-compromete-al-menos-78-cuentas

Читать полностью…

Una al día

Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript

https://unaaldia.hispasec.com/un-popular-bloqueador-de-anuncios-en-chrome-expone-una-via-latente-para-inyectar-javascript/?utm_source=rss&utm_medium=rss&utm_campaign=un-popular-bloqueador-de-anuncios-en-chrome-expone-una-via-latente-para-inyectar-javascript

Читать полностью…

Una al día

Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado

https://unaaldia.hispasec.com/explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado-2/?utm_source=rss&utm_medium=rss&utm_campaign=explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado-2

Читать полностью…

Una al día

Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows

https://unaaldia.hispasec.com/paquetes-maliciosos-en-npm-se-hacen-pasar-por-herramientas-de-postcss-para-instalar-un-rat-en-windows/?utm_source=rss&utm_medium=rss&utm_campaign=paquetes-maliciosos-en-npm-se-hacen-pasar-por-herramientas-de-postcss-para-instalar-un-rat-en-windows

Читать полностью…

Una al día

CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed

https://unaaldia.hispasec.com/cisa-urge-a-blindar-dispositivos-fortinet-tras-la-filtracion-fortibleed/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-urge-a-blindar-dispositivos-fortinet-tras-la-filtracion-fortibleed

Читать полностью…

Una al día

Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting

https://unaaldia.hispasec.com/un-fallo-critico-en-el-sdk-de-vertex-ai-permitio-secuestrar-subidas-de-modelos-con-bucket-squatting/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-critico-en-el-sdk-de-vertex-ai-permitio-secuestrar-subidas-de-modelos-con-bucket-squatting

Читать полностью…

Una al día

Splunk corrige un fallo crítico en Splunk Enterprise que abre la puerta a ejecución remota de código sin autenticación

https://unaaldia.hispasec.com/splunk-corrige-un-fallo-critico-en-splunk-enterprise-que-abre-la-puerta-a-ejecucion-remota-de-codigo-sin-autenticacion/?utm_source=rss&utm_medium=rss&utm_campaign=splunk-corrige-un-fallo-critico-en-splunk-enterprise-que-abre-la-puerta-a-ejecucion-remota-de-codigo-sin-autenticacion

Читать полностью…

Una al día

Microsoft tapa 200 fallos en Windows y Exchange con seis vulnerabilidades zero-day

https://unaaldia.hispasec.com/microsoft-tapa-200-fallos-en-windows-y-exchange-con-seis-vulnerabilidades-zero-day/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-tapa-200-fallos-en-windows-y-exchange-con-seis-vulnerabilidades-zero-day

Читать полностью…

Una al día

Un fallo en nftables permite escalar a root en Linux con un exploit estable

https://unaaldia.hispasec.com/un-fallo-en-nftables-permite-escalar-a-root-en-linux-con-un-exploit-estable/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-en-nftables-permite-escalar-a-root-en-linux-con-un-exploit-estable

Читать полностью…

Una al día

CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet

https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-sistemas-de-medicion-de-tanques-de-combustible-expuestos-a-internet/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-sistemas-de-medicion-de-tanques-de-combustible-expuestos-a-internet

Читать полностью…

Una al día

Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria

https://unaaldia.hispasec.com/un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria

Читать полностью…
Subscribe to a channel