Fuga masiva de datos expone 15,000 Firewalls FortiGate
. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad de miles de organizaciones a nivel global. Fortinet había alertado en 2022 sobre la vulnerabilidad del día cero con CVE-2022-40684 y CVSS: 9.8, que estaba siendo activamente explotado para atacar firewalls FortiGate. Según el experto en ciberseguridad Kevin Beaumont, la información filtrada fue recopilada en octubre de 2022 mediante esta vulnerabilidad. Beaumont confirmó: «La explotación se realizó a través de…
Actualización de Patch Tuesday de Microsoft – Enero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas con la divulgación de información, la elevación de privilegios y la ejecución remota de código. Además, Microsoft lanzó las actualizaciones acumulativas KB5050009 y KB5050021 para las versiones 24H2 y 23H2 de Windows 11, y la KB5049981 para las versiones 22H2 y 21H2 de Windows 10, dichas actualizaciones son obligatorias y contienen mejoras en la seguridad, la funcionalidad y la experiencia…
Vulnerabilidad Zero-Day en FORTINET
Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper administradores. Es crucial que los administradores revisen la configuración de sus sistemas, apliquen las actualizaciones de seguridad más recientes y restrinjan el acceso a las interfaces de administración para minimizar riesgo. Desde mediados de noviembre de 2024, se ha detectado una actividad inusual que involucra el uso intensivo de la interfaz «jsconsole» desde direcciones IP sospechosas. Los atacantes aprovecharon esta…
GitLab aborda fallas críticas de Seguridad en su última Actualización de parche
GitLab, ha identificado y lanzado una actualización de parche en sus ediciones Community (CE) y Enterprise (EE) que afectan múltiples versiones. Estas abordan varias vulnerabilidades de seguridad que afectan el proceso de mapeo de contribuciones y miembros durante la importación de datos. Estas fallas permiten maniobrar la asignación de usuarios y sus contribuciones en determinadas circunstancias., lo que podría comprometer la seguridad e integridad del sistema y los datos. Acorde a lo descrito anteriormente, estos son los CVE de estas vulnerabilidades: . Productos y versiones afectadas: . Solución: . Recomendaciones: . Referencias:
Múltiples vulnerabilidades encontradas en Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre múltiples vulnerabilidades encontradas en su herramienta Expedition. Expedition es una herramienta gratuita que ayuda a las organizaciones a realizar la transición a la plataforma de firewall de próxima generación (NGFW) de Palo Alto Networks. Aunque la herramienta facilita la optimización de políticas y la configuración de dispositivos, ha alcanzado su Fin de Vida (EoL) desde el 31 de diciembre de 2024. El aviso destaca que Expedition no está destinada para su uso en entornos de producción y recomienda que los usuarios consideren alternativas sugeridas. Productos y versiones afectadas: Solución: Recomendaciones:…
Vulnerabilidad Crítica en el Plugin GiveWP para WordPress
WordPress, una de las plataformas de gestión de contenido más populares del mundo, es utilizada por millones de sitios web para ofrecer funcionalidad extendida a través de plugins. Sin embargo, estos plugins pueden ser objetivos de vulnerabilidades que comprometen la seguridad de los sitios y sus usuarios.El plugin GiveWP – Donation Plugin and Fundraising Platform, ampliamente utilizado en sitios WordPress para la gestión de donaciones y campañas de recaudación de fondos, presenta una vulnerabilidad crítica que puede comprometer la seguridad de los sistemas que lo utilizan. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de Chrome corrige vulnerabilidades altas
Google ha lanzado una actualización de seguridad crítica para su navegador Chrome, solucionando una vulnerabilidad de severidad alta que podría exponer a los usuarios a posibles ataques. La actualización para los usuarios de Windows, Mac y Linux, corrige una falla de «Type Confusion» en V8, el motor JavaScript que impulsa Chrome. . Productos y versiones afectadas: . Solución: . Pasos para actualizar: . Recomendaciones: . Referencias:
Vulnerabilidad en Karmada permite a atacantes controlar sistemas Kubernetes
Karmada, es una plataforma de gestión multinube (multicluster) basada en Kubernetes. Su propósito principal es permitir a los usuarios administrar múltiples clústeres de Kubernetes de forma centralizada, independientemente de si están alojados en entornos locales (on-premises), en nubes públicas o en nubes híbridas. Se ha identificado una vulnerabilidad crítica que representa un riesgo significativo para sus usuarios. . Impactos potenciales incluyen: . Productos y versiones afectadas: . Solución: . Recomendaciones: . Referencias:
Vulnerabilidad Crítica de Inyección SQL en Plugin WPLMS de WordPress
El desarrollador VibeThemes ha informado sobre una vulnerabilidad crítica en el plugin WPLMS para WordPress. Este fallo permite a atacantes no autenticados explotar una inyección SQL, comprometiendo la integridad y confidencialidad de los sistemas afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades Críticas en Apache MINA y Apache HugeGraph-Server
Se han identificado vulnerabilidades críticas que afectan a dos componentes clave en sistemas basados en Apache: Apache MINA y Apache HugeGraph-Server. Estas fallas representan riesgos importantes, incluyendo la ejecución remota de código (RCE) y el bypass de autenticación, lo que podría comprometer la seguridad y disponibilidad de los sistemas afectados. Productos y Versiones Afectadas Productos Afectados Versiones Afectadas Solución Apache MINA 2.0.0-2.0.26 2.1.0-2.1.9 2.2.0-2.2.3 Actualizar a 2.0.27, 2.1.10 o 2.2.4 Apache HugeGraph-Server 1.0.0 a versiones previas a 1.5.0 Actualizar a la versión 1.5.0 Recomendaciones: Referencias: