Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el colectivo adversario relativamente nuevo comenzó sus operaciones apuntando a los servidores de Microsoft Exchange en Taiwán y Vietnam utilizando un exploit desconocido para implementar el shell web de China Chopper y activar una cadena de infección de múltiples etapas. ToddyCat ToddyCat es un actor APT responsable de múltiples conjuntos de ataques detectados contra entidades de alto perfil en Europa y…
WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms
Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Forms ayuda a los administradores a agregar formularios personalizables a sus sitios de WordPress. El problema de seguridad explotado, que se identificó en la funcionalidad Merge Tag del plugin, aún no tiene un identificador CVE, pero tiene una puntuación CVSS de 9,8. Impacto de la vulnerabilidad Una característica de Ninja Forms es la capacidad de agregar ‘Merge Tags’ a los…
Falla de Zero Day en Sophos Firewall
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del sur de Asia como parte de un ataque altamente dirigido. Impacto de la vulnerabilidad La falla de día cero en cuestión se rastrea como CVE-2022-1040 (puntuación CVSS: 9.8) y se refiere a una vulnerabilidad de omisión de autenticación que puede armarse para ejecutar código arbitrario de forma remota. El adversario usó el exploit de día cero para comprometer el firewall…
Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación
Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación. Impacto de la vulnerabilidad Identificado como CVE-2022-20798, la vulnerabilidad de omisión tiene una calificación de 9,8 sobre un máximo de 10 en el sistema de puntuación CVSS y se deriva de comprobaciones de autenticación incorrectas cuando un dispositivo afectado utiliza el Protocolo ligero de acceso a directorios (LDAP) para la autenticación externa. Un atacante podría explotar esta vulnerabilidad ingresando una entrada específica en…
Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise
Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al proporcionar capacidades de búsqueda y monitoreo de big data, Splunk utiliza servidores de implementación de Splunk Enterprise para distribuir configuraciones y actualizaciones de contenido a varias instancias de Enterprise, incluidos los forwarders, indexadores y search heads. Impacto de la vulnerabilidad Registrada como CVE-2022-32158 (CVSSv3.1 de 9.0), la vulnerabilidad crítica recientemente abordada existe porque los servidores de implementación de Splunk Enterprise anteriores a la versión 9.0 permiten a los clientes aprovechar…
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Impacto de la Vulnerabilidad Registrado como CVE-2022-27924 (CVSS: 7,5), el problema se ha caracterizado como un caso de «envenenamiento de Memcached con solicitud no autenticada«, lo que lleva a un escenario en el que un atacante puede inyectar comandos maliciosos y desviar información confidencial. Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar…
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero. OBJETIVO DEL PHISHING El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el…
Vulnerabilidad Zero Day en Microsoft Windows «DogWalk»
La vulnerabilidad «DogWalk» la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no era un problema de seguridad. Se debe a una mala gestión de las rutas del sistema, consiste en guardar un archivo ejecutable malicioso en la carpeta de inicio del usuario, donde posteriormente se ejecutaría en el próximo inicio de sesión del usuario. Lo que el usuario tiene que hacer para que esto suceda es, abrir un archivo «*.diagcab» (formato Cabinet CAB) que contiene un archivo de configuración de diagnóstico especialmente…
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry e Intezer, el malware sigiloso se llama así por su capacidad para ocultarse dentro de los procesos en ejecución y el tráfico de la red y drenar los recursos de la víctima como un parásito. Symbiote Se cree que los operadores detrás de Symbiote comenzaron a desarrollar el malware en noviembre de 2021, y el actor de amenazas lo usó…
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como críticas. La actualización de seguridad se divide en dos niveles, lanzados el 1 y el 5 de junio. El primero contiene parches para el sistema Android y los componentes del marco y el segundo incluye actualizaciones para el kernel y los componentes de código cerrado de proveedores externos. Impacto de la vulnerabilidad De las cinco vulnerabilidades críticas abordadas este mes, la que se destaca es CVE-2022-20210, una falla de ejecución…