Vulnerabilidades críticas en WebLogic Server de Oracle permiten ejecución remota de código sin necesidad de autenticación
Oracle emitió una actualización de seguridad fuera de banda durante el fin de semana para abordar una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a múltiples versiones de Oracle WebLogic Server. La vulnerabilidad de seguridad registrada como CVE-2020-14750 recibió una puntuación base de gravedad de 9,8 de Oracle, de una puntuación máxima de 10. Los atacantes no autenticados pueden explotar de forma remota esta falla de RCE sin autenticación en el componente de la consola del servidor a través de HTTP, sin interacción del usuario, como parte de ataques de baja complejidad para potencialmente apoderarse de los…
Vulnerabilidad zero day en el kernel de Windows
Investigadores de Google reportan una vulnerabilidad zero day en el sistema operativo de Windows que actualmente está siendo explotada por ciberdelincuentes. La vulnerabilidad identificada con el ID CVE-2020-17087, podría provocar un desbordamiento de búfer debido al truncamiento incorrecto de enteros de 16 bits del controlador de criptografía del Kernel de Windows (cng.sys) que surge debido al erróneo procesamiento del controlador de entrada y salida del dispositivo (IOCTL) que faculta a un ciberdelincuente local para escalar privilegios. El zero day de Windows (aún no parcheado) se usa como parte de una cadena de exploits que también incluye un zero day de…
Google repara vulnerabilidad zero day presente en su navegador web Chrome
Google lanzó una actualización de su navegador Chrome que corrige una vulnerabilidad de día cero en la librería de representación de fuentes FreeType que estaba siendo explotada activamente. El investigador de seguridad Sergei Glazunov de Google Project Zero descubrió el fallo, que correspondió a un desbordamiento de búfer de pila en la librería de tipo de letra FreeType. Glazunov informó a Google de la vulnerabilidad el lunes. Project Zero es un equipo de seguridad interno de la empresa cuyo objetivo es encontrar vulnerabilidades de día cero. El martes pasado, Google ya había lanzado una actualización estable, Chrome versión 86.0.4240.111, que…
Nuevos ataques de malware ‘Emotet’ disfrazados como actualización de Microsoft Word
Investigadores han detectado una nueva campaña de distribución del malware Emotet, la cual emplea una nueva plantilla que pretende ser un mensaje de Microsoft Office solicitando al destinatario a actualizar su Microsoft Word. El malware troyano bancario Emotet se propaga a través de correos electrónicos SPAM que utilizan una variedad de señuelos para engañar a los destinatarios con el fin que abran los archivos adjuntos, como hacerse haciéndose pasar por facturas, avisos de envío, currículums, órdenes de compra o incluso información de temas mediáticos como sucede con la pandemia del COVID-19. Estos correos contienen como adjunto documentos de Word maliciosos…
Vulnerabilidad HTML Injection en equipos FortiAnalyzer y FortiTester
El Equipo de Respuesta a Incidentes PSIRT de Fortiguard, división de ciberseguridad de Fortinet, ha hecho pública la existencia de un fallo de seguridad, identificado como CVE-2020-12815 y CVE-2020-12817, que permitiría a un atacante remoto realizar ejecución de código no autorizado mediante la inyección de etiquetas HTML en los productos FortiAnalyzer y FortiTester. La vulnerabilidad existe debido a una neutralización inadecuada de entradas en FortiManager y FortiTester. Un atacante autenticado de forma remota puede inyectar etiquetas HTML relacionadas con secuencias de comandos a través de los campos «Storage Connectors Name Parameter» y «IPv4/IPv6 address», respectivamente. La explotación exitosa de esta…
Patch Tuesday de Octubre 2020 remedia 87 vulnerabilidades
Microsoft ha lanzado el martes pasado su lote mensual de actualizaciones de seguridad conocido como Patch Tuesday, y este mes el fabricante del sistema operativo ha parcheado 87 vulnerabilidades en una amplia gama de productos de Microsoft. El fallo más crítico reportado este mes ha sido identificado como CVE-2020-16898 y acuñado como «Bad Neighbor». Este error, que se describe como una vulnerabilidad de ejecución remota de código (RCE) en la pila TCP / IP de Windows, puede permitir que los atacantes tomen control sistemas Windows enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a una computadora sin parches a través…
Vulnerabilidad crítica en Adobe Flash Player podría permitir ataques RCE
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Estas actualizaciones remedian una vulnerabilidad crítica en Adobe Flash Player registrada bajo el ID CVE-2020-9746. La explotación exitosa podría permitir la ejecución de código arbitrario en el contexto del usuario actual. La vulnerabilidad existe debido a un error de desreferencia del puntero NULL al procesar contenido .SWF. Un atacante remoto puede crear un archivo .swf especialmente diseñado, engañar a la víctima para que lo reproduzca, desencadenar un error de desreferencia del puntero NULL y ejecutar código arbitrario en el sistema. Adobe Flash suele…
Versiones falsas de las aplicaciones Threema y Telegram ocultan spyware para comprometer las comunicaciones de los usuarios
A partir de una muestra de malware poco conocida, los investigadores de seguridad rastrearon un nuevo software espía de Android distribuido a través de aplicaciones de mensajería falsas como Threema, Telegram y WeMessage. El malware es de APT-C-23, un grupo de piratas informáticos avanzados que llevan a cabo campañas de espionaje contra instituciones militares y educativas desde antes de julio de 2015. En abril de 2020, el investigador de seguridad MalwareHunterTeam tuiteó sobre un software espía para Android que tenía una tasa de detección muy baja en VirusTotal. Al examinar la muestra, los investigadores de ESET descubrieron que formaba parte…
Raccoon, ataque que permite romper cifrado SSL/TLS
Un grupo de investigadores ha detallado una nueva vulnerabilidad de tiempo en el protocolo Transport Layer Security (TLS) que podría permitir a un atacante romper el cifrado y leer comunicaciones confidenciales en condiciones específicas. Acuñado «Raccoon Attack», el ataque del lado del servidor explota un canal lateral en el protocolo criptográfico (versiones 1.2 y anteriores) para extraer la clave secreta compartida utilizada para comunicaciones seguras entre dos partes. «La causa principal de este canal lateral es que el estándar TLS fomenta el procesamiento en tiempo no constante del secreto DH», explicaron los investigadores en un artículo. «Si el servidor reutiliza…
Microsoft advierte de campaña ransomware en dispositivos Android
Microsoft advirtió a los usuarios el jueves pasado que ha detectado una pieza sofisticada de ransomware de Android que abusa de los servicios de notificación para mostrar una nota de rescate. El ransomware de Android generalmente permite a los ciberdelincuentes obtener ganancias no cifrando archivos, como en el caso del ransomware dirigido a sistemas de escritorio, sino mostrando una nota de rescate en pantalla completa que es difícil de eliminar para el usuario. Microsoft dice que esta familia de ransomware de Android en particular ha existido por un tiempo y sus desarrolladores han continuado realizando mejoras. Las variantes anteriores del…