Actualización de seguridad para Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome, abordando dos vulnerabilidades que afectan al motor de JavaScript V8. Estas fallas podrían permitir la ejecución de código malicioso, comprometiendo la integridad del sistema y facilitando ataques remotos. Productos y versiones afectadas Solución Recomendaciones: Referencias:
Vulnerabilidad Crítica en Modems Newtec/iDirect Permite Ejecución Remota de Comandos
Vulnerabilidad crítica recientemente reportada por la compañía Newtec/iDirect. La vulnerabilidad impacta a los modems NTC2218, NTC2250 y NTC2299, los cuales operan sobre plataformas Linux. Esta falla de seguridad permite la ejecución remota de comandos arbitrarios a través de la interfaz web del dispositivo, lo que podría ser explotado por atacantes para comprometer la integridad del sistema y obtener acceso no autorizado a los dispositivos afectados. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Múltiples vulnerabilidades identificadas en Kibana
Kibana, una herramienta de visualización y análisis de datos ampliamente utilizada dentro del ecosistema de Elastic Stack, se ha visto afectada por múltiples vulnerabilidades identificadas recientemente. Productos, versiones afectadas y solución: CVE Productos afectados Versiones afectadas Solución CVE-2024-43707 Kibana. Desde las versiones 8.0.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. CVE-2024-43708 Versiones hasta la 7.17.23 y la 8.15.0. Actualizar a las versiones 7.17.23 o 8.15.0. CVE-2024-52972 CVE-2024-43710 Desde las versiones 8.7.0 hasta la 8.15.0. Actualizar a la versión 8.15.0. Recomendaciones: Referencias:
Vulnerabilidad en 7-Zip permite ejecución de código sin restricciones
Se ha detectado una vulnerabilidad en 7-Zip, una de las herramientas de compresión de archivos más utilizadas, lo que permite a los atacantes eludir el mecanismo de seguridad de Windows y ejecutar código malicioso sin restricciones. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Crítica en Oracle Agile PLM Framework
Oracle ha identificado una vulnerabilidad crítica en Oracle Agile PLM Framework, que afecta a la gestión del ciclo de vida de productos dentro de la suite Oracle Supply Chain Management. Esta vulnerabilidad, podría permitir la ejecución remota de código (RCE) en los sistemas afectados. Productos Afectados Solución Recomendaciones Referencias
Vulnerabilidad Crítica en Oracle WebLogic Server
Oracle, una empresa líder en soluciones de software empresarial y gestión de bases de datos, ha detectado una vulnerabilidad crítica en uno de sus productos principales, Oracle WebLogic Server. Esta vulnerabilidad, recientemente descubierta, compromete gravemente la seguridad del sistema al permitir a atacantes no autenticados tomar el control del servidor a través de métodos de acceso remoto. Productos Afectados Solución Recomendaciones Referencias
Vulnerabilidad alta en el plugin String Locator de WordPress
Se ha identificado una vulnerabilidad alta en el plugin String Locator de WordPress, utilizado por más de 100,000 sitios para buscar y reemplazar código dentro de archivos. Esta falla de seguridad podría permitir a atacantes no autenticados manipular datos del sistema, lo que podría derivar en la ejecución de código malicioso o la alteración de archivos críticos. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de elevación de privilegios en Windows Secure Kernel Mode
Microsoft ha identificado una vulnerabilidad crítica en su sistema operativo Windows, incluyendo las versiones hasta Server 2025. Esta vulnerabilidad podría comprometer la seguridad del sistema si no se toman las medidas adecuadas. Productos y versiones afectadas: Producto afectado Versiones afectadas Windows Server 2025. Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894. Windows Server 2025 (Server Core installation). Windows 11 Version 24H2 for x64-based Systems. Desde la versión 10.0.26100.0 hasta antes de la 10.0.26100.2894. Windows 11 Version 24H2 for ARM64-based Systems. Windows 11 Version 23H2 for x64-based Systems. Desde la versión 10.0.22631.0 hasta antes de la 10.0.22631.4751. Windows 11 Version…
Fuga masiva de datos expone 15,000 Firewalls FortiGate
. Recientemente, se ha reportado una filtración masiva que afecta a más de 15,000 configuraciones de firewalls FortiGate, comprometiendo credenciales VPN y otros datos sensibles. Este incidente ha sido atribuido al grupo «Belsen Group» y pone en riesgo la seguridad de miles de organizaciones a nivel global. Fortinet había alertado en 2022 sobre la vulnerabilidad del día cero con CVE-2022-40684 y CVSS: 9.8, que estaba siendo activamente explotado para atacar firewalls FortiGate. Según el experto en ciberseguridad Kevin Beaumont, la información filtrada fue recopilada en octubre de 2022 mediante esta vulnerabilidad. Beaumont confirmó: «La explotación se realizó a través de…
Actualización de Patch Tuesday de Microsoft – Enero 2025
Microsoft ha lanzado su actualización de Patch Tuesday de enero del 2025, que aborda un total de 159 vulnerabilidades, incluidas 8 de día cero, de las cuales tres fueron explotadas activamente en ataques. Estas actualizaciones corrigen doce vulnerabilidades críticas relacionadas con la divulgación de información, la elevación de privilegios y la ejecución remota de código. Además, Microsoft lanzó las actualizaciones acumulativas KB5050009 y KB5050021 para las versiones 24H2 y 23H2 de Windows 11, y la KB5049981 para las versiones 22H2 y 21H2 de Windows 10, dichas actualizaciones son obligatorias y contienen mejoras en la seguridad, la funcionalidad y la experiencia…