4736
Canal de Telegram con las noticias diarias de UAD. http://unaaldia.hispasec.com/
SonicWall publica hotfixes tras detectar ataques reales contra dos zero-days en SMA1000
https://unaaldia.hispasec.com/sonicwall-publica-hotfixes-tras-detectar-ataques-reales-contra-dos-zero-days-en-sma1000/?utm_source=rss&utm_medium=rss&utm_campaign=sonicwall-publica-hotfixes-tras-detectar-ataques-reales-contra-dos-zero-days-en-sma1000
Un servidor mal configurado destapa tres campañas de phishing que burlan el acceso a Microsoft 365
https://unaaldia.hispasec.com/un-servidor-mal-configurado-destapa-tres-campanas-de-phishing-que-burlan-el-acceso-a-microsoft-365/?utm_source=rss&utm_medium=rss&utm_campaign=un-servidor-mal-configurado-destapa-tres-campanas-de-phishing-que-burlan-el-acceso-a-microsoft-365
Microsoft corrige RoguePlanet, un zero-day en Defender que permitía obtener permisos SYSTEM
https://unaaldia.hispasec.com/microsoft-corrige-rogueplanet-un-zero-day-en-defender-que-permitia-obtener-permisos-system/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-corrige-rogueplanet-un-zero-day-en-defender-que-permitia-obtener-permisos-system
Opera GX corrige un fallo que permitía instalar mods sin permiso y filtrar datos al navegar
https://unaaldia.hispasec.com/opera-gx-corrige-un-fallo-que-permitia-instalar-mods-sin-permiso-y-filtrar-datos-al-navegar/?utm_source=rss&utm_medium=rss&utm_campaign=opera-gx-corrige-un-fallo-que-permitia-instalar-mods-sin-permiso-y-filtrar-datos-al-navegar
Detectan intentos de explotación de una vulnerabilidad crítica en Progress Kemp LoadMaster
https://unaaldia.hispasec.com/detectan-intentos-de-explotacion-de-una-vulnerabilidad-critica-en-progress-kemp-loadmaster/?utm_source=rss&utm_medium=rss&utm_campaign=detectan-intentos-de-explotacion-de-una-vulnerabilidad-critica-en-progress-kemp-loadmaster
Un fallo crítico en libssh2 permite ejecutar código remoto con paquetes SSH manipulados
https://unaaldia.hispasec.com/un-fallo-critico-en-libssh2-permite-ejecutar-codigo-remoto-con-paquetes-ssh-manipulados/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-critico-en-libssh2-permite-ejecutar-codigo-remoto-con-paquetes-ssh-manipulados
FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
https://unaaldia.hispasec.com/fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala/?utm_source=rss&utm_medium=rss&utm_campaign=fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
https://unaaldia.hispasec.com/explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado/?utm_source=rss&utm_medium=rss&utm_campaign=explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado
AryStinger convierte 4.300 routers antiguos en una red de reconocimiento y proxies para ataques
https://unaaldia.hispasec.com/arystinger-convierte-4-300-routers-antiguos-en-una-red-de-reconocimiento-y-proxies-para-ataques/?utm_source=rss&utm_medium=rss&utm_campaign=arystinger-convierte-4-300-routers-antiguos-en-una-red-de-reconocimiento-y-proxies-para-ataques
F5 lanza parches fuera de ciclo para fallos críticos en NGINX con riesgo de ejecución remota de código
https://unaaldia.hispasec.com/f5-lanza-parches-fuera-de-ciclo-para-fallos-criticos-en-nginx-con-riesgo-de-ejecucion-remota-de-codigo/?utm_source=rss&utm_medium=rss&utm_campaign=f5-lanza-parches-fuera-de-ciclo-para-fallos-criticos-en-nginx-con-riesgo-de-ejecucion-remota-de-codigo
Un ataque a la CDN de Awesome Motive inyecta JavaScript malicioso en OptinMonster y otros plugins de WordPress
https://unaaldia.hispasec.com/un-ataque-a-la-cdn-de-awesome-motive-inyecta-javascript-malicioso-en-optinmonster-y-otros-plugins-de-wordpress/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-a-la-cdn-de-awesome-motive-inyecta-javascript-malicioso-en-optinmonster-y-otros-plugins-de-wordpress
CISA incorpora fallos explotados en Cisco, Chrome y Arista a su catálogo KEV
https://unaaldia.hispasec.com/cisa-incorpora-fallos-explotados-en-cisco-chrome-y-arista-a-su-catalogo-kev/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-incorpora-fallos-explotados-en-cisco-chrome-y-arista-a-su-catalogo-kev
CISA impone un parche exprés para un fallo crítico en la VPN de Check Point explotado por Qilin
https://unaaldia.hispasec.com/cisa-impone-un-parche-expres-para-un-fallo-critico-en-la-vpn-de-check-point-explotado-por-qilin/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-impone-un-parche-expres-para-un-fallo-critico-en-la-vpn-de-check-point-explotado-por-qilin
El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación
https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion/?utm_source=rss&utm_medium=rss&utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion
Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria
https://unaaldia.hispasec.com/un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria-2/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria-2
Once shims antiguos firmados por Microsoft abren la puerta a saltarse UEFI Secure Boot en Linux
https://unaaldia.hispasec.com/once-shims-antiguos-firmados-por-microsoft-abren-la-puerta-a-saltarse-uefi-secure-boot-en-linux/?utm_source=rss&utm_medium=rss&utm_campaign=once-shims-antiguos-firmados-por-microsoft-abren-la-puerta-a-saltarse-uefi-secure-boot-en-linux
Un SDK de Injective en npm distribuye un ladrón de claves para criptowallets
https://unaaldia.hispasec.com/un-sdk-de-injective-en-npm-distribuye-un-ladron-de-claves-para-criptowallets/?utm_source=rss&utm_medium=rss&utm_campaign=un-sdk-de-injective-en-npm-distribuye-un-ladron-de-claves-para-criptowallets
Un fallo de 15 años en el kernel de Linux permite hacerse root y escapar de contenedores
https://unaaldia.hispasec.com/un-fallo-de-15-anos-en-el-kernel-de-linux-permite-hacerse-root-y-escapar-de-contenedores/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-de-15-anos-en-el-kernel-de-linux-permite-hacerse-root-y-escapar-de-contenedores
CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server
https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server
Una oleada de password spraying contra Azure CLI supera 81 millones de intentos y compromete al menos 78 cuentas
https://unaaldia.hispasec.com/una-oleada-de-password-spraying-contra-azure-cli-supera-81-millones-de-intentos-y-compromete-al-menos-78-cuentas/?utm_source=rss&utm_medium=rss&utm_campaign=una-oleada-de-password-spraying-contra-azure-cli-supera-81-millones-de-intentos-y-compromete-al-menos-78-cuentas
Un popular bloqueador de anuncios en Chrome expone una vía latente para inyectar JavaScript
https://unaaldia.hispasec.com/un-popular-bloqueador-de-anuncios-en-chrome-expone-una-via-latente-para-inyectar-javascript/?utm_source=rss&utm_medium=rss&utm_campaign=un-popular-bloqueador-de-anuncios-en-chrome-expone-una-via-latente-para-inyectar-javascript
Explotan en ataques un fallo crítico en Cisco Unified CM con WebDialer habilitado
https://unaaldia.hispasec.com/explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado-2/?utm_source=rss&utm_medium=rss&utm_campaign=explotan-en-ataques-un-fallo-critico-en-cisco-unified-cm-con-webdialer-habilitado-2
Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows
https://unaaldia.hispasec.com/paquetes-maliciosos-en-npm-se-hacen-pasar-por-herramientas-de-postcss-para-instalar-un-rat-en-windows/?utm_source=rss&utm_medium=rss&utm_campaign=paquetes-maliciosos-en-npm-se-hacen-pasar-por-herramientas-de-postcss-para-instalar-un-rat-en-windows
CISA urge a blindar dispositivos Fortinet tras la filtración FortiBleed
https://unaaldia.hispasec.com/cisa-urge-a-blindar-dispositivos-fortinet-tras-la-filtracion-fortibleed/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-urge-a-blindar-dispositivos-fortinet-tras-la-filtracion-fortibleed
Un fallo crítico en el SDK de Vertex AI permitió secuestrar subidas de modelos con bucket squatting
https://unaaldia.hispasec.com/un-fallo-critico-en-el-sdk-de-vertex-ai-permitio-secuestrar-subidas-de-modelos-con-bucket-squatting/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-critico-en-el-sdk-de-vertex-ai-permitio-secuestrar-subidas-de-modelos-con-bucket-squatting
Splunk corrige un fallo crítico en Splunk Enterprise que abre la puerta a ejecución remota de código sin autenticación
https://unaaldia.hispasec.com/splunk-corrige-un-fallo-critico-en-splunk-enterprise-que-abre-la-puerta-a-ejecucion-remota-de-codigo-sin-autenticacion/?utm_source=rss&utm_medium=rss&utm_campaign=splunk-corrige-un-fallo-critico-en-splunk-enterprise-que-abre-la-puerta-a-ejecucion-remota-de-codigo-sin-autenticacion
Microsoft tapa 200 fallos en Windows y Exchange con seis vulnerabilidades zero-day
https://unaaldia.hispasec.com/microsoft-tapa-200-fallos-en-windows-y-exchange-con-seis-vulnerabilidades-zero-day/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-tapa-200-fallos-en-windows-y-exchange-con-seis-vulnerabilidades-zero-day
Un fallo en nftables permite escalar a root en Linux con un exploit estable
https://unaaldia.hispasec.com/un-fallo-en-nftables-permite-escalar-a-root-en-linux-con-un-exploit-estable/?utm_source=rss&utm_medium=rss&utm_campaign=un-fallo-en-nftables-permite-escalar-a-root-en-linux-con-un-exploit-estable
CISA alerta de ataques activos contra sistemas de medición de tanques de combustible expuestos a Internet
https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-sistemas-de-medicion-de-tanques-de-combustible-expuestos-a-internet/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-sistemas-de-medicion-de-tanques-de-combustible-expuestos-a-internet
Un ataque HTTP/2 Bomb tumba servidores web al agotar la memoria
https://unaaldia.hispasec.com/un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria/?utm_source=rss&utm_medium=rss&utm_campaign=un-ataque-http-2-bomb-tumba-servidores-web-al-agotar-la-memoria