Nueva Actualización de Google Chrome soluciona varias Vulnerabilidades
Google ha lanzado una actualización crítica de seguridad para su navegador Chrome en el canal estable, abordando cinco vulnerabilidades entre las que una se considera con severidad Crítica. Las versiones actualizadas son 127.0.6533.99/.100 para Windows y Mac, 127.0.6533.99 para Linux. . Versiones afectadas: . Solución: Para mitigar las vulnerabilidades mencionadas, se recomienda que los usuarios actualicen Google Chrome a la versión 127.0.6533.99/.100 o superior en Windows y Mac, en ambientes Linux a la versión 127.0.6533.99 o superior. . Recomendaciones: . Referencias:
Parche urgente de Kibana para una vulnerabilidad de seguridad grave
Elastic ha anunciado una actualización de seguridad crítica para Kibana relacionada a su herramienta conocida como open-source data visualization and exploration. Esta actualización soluciona una vulnerabilidad grave, CVE-2024-37287, que podría permitir la ejecución de código arbitrario a través de una vulnerabilidad de contaminación de prototipos, lo que representa riesgos significativos para las instancias autogestionadas y basadas en la nube de Kibana. Productos y versiones afectadas: Solución: El equipo de Elastic ha publicado actualizaciones de seguridad que solucionan esta vulnerabilidad. Se solicita a los usuarios que actualicen a las versiones corregidas: . TELCONET se encuentra planificando la migración para cubrir la…
Nuevas vulnerabilidades afectan a productos de VMware
Microsoft informó que las organizaciones de ransomware están explotando activamente una vulnerabilidad de omisión de autenticación en VMware ESXi, identificada como CVE-2024-37085. Esta falla de seguridad, descubierta por los investigadores de Microsoft Edan Zwick, Danielle Kuznets Nohi y Meitar Pinto, y corregida con el lanzamiento de ESXi 8.0 U3 el 25 de junio, permite a los atacantes agregar un nuevo usuario al grupo «ESX Admins», otorgándoles privilegios administrativos completos en el hipervisor ESXi. De igual manera, VMware ha corregido otras dos vulnerabilidades (CVE-2024-37086 y CVE-2024-37087) que afectan a los productos ESXi, Cloud Foundation y vCenter Server. El impacto de esta…
Cómo un falso trabajador informático norcoreano intentó infiltrarse
KnowBe4 necesitaba un ingeniero de software para su equipo interno de inteligencia artificial de TI. Se publicó la oferta de empleo, se recibieron curriculums, y se contrató a la persona. Tras recibir su equipo trabajo, el nuevo empleado inmediatamente comenzó a cargar malware. A pesar de múltiples verificaciones y entrevistas, el individuo había usado una identidad robada con sede en EE. UU., mejorada con IA. La solución EDR detectó y alertó al Centro de Operaciones de Seguridad (SOC) de KnowBe4 sobre actividades sospechosas. Tras una investigación más detallada con la colaboración de Mandiant y el FBI, se descubrió que el…
NVIDIA lanza actualizaciones de seguridad para varios productos
NVIDIA ha lanzado actualizaciones de seguridad de software que solventan 2 vulnerabilidades con severidad alta, una de estas afecta a sus placas informáticas de la serie Jetson y podría permitir la denegación de servicio (DoS), la ejecución de código y la escalada de privilegios en sistemas impulsados por IA. NVIDIA reveló esta falla en el componente Jetson Linux de su kit de desarrollo de software (SDK) JetPack, que impulsa sus dispositivos Jetson, incluidos NVIDIA Jetson AGX Xavier Series, Jetson Xavier NX, Jetson TX1, Jetson TX2 Series y Jeston Nano. Los dispositivos de la serie NVIDIA Jetson se utilizan en una…
Nueva actualización de seguridad en Google Chrome
Google ha lanzado la última versión de su navegador Chrome, que incluye 24 correcciones de seguridad. Esta actualización, disponible para Windows, macOS y Linux, promete mejorar la funcionalidad y abordar varios problemas críticos. A continuación, destacamos las correcciones que aportaron investigadores externos para aquellas que son consideradas con severidad ALTA. Si bien esta actualización no incluye correcciones para ninguna vulnerabilidad «crítica», la presencia de varios problemas de gravedad «alta» subraya la importancia de actualizar el navegador Chrome lo antes posible. Versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad en dispositivos NetScaler de CITRIX
El Centro Nacional de Operaciones de Ciberseguridad (CSOC) del NHS Inglaterra ha emitido una alerta de ciberseguridad debido a nueva información de CrowdStrike sobre la vulnerabilidad CVE-2023-6548 en los dispositivos NetScaler Gateway y NetScaler ADC de Citrix. Inicialmente clasificada con severidad media, esta vulnerabilidad ha sido reevaluada y ahora se considera crítica. CVE-2023-6548 (CVSS 8.8): Esta vulnerabilidad implica un control inadecuado de la generación de código (Inyección de Código), lo cual permite la ejecución remota de código autenticado (con privilegios reducidos) en la interfaz de administración, inicialmente divulgada por Citrix con un puntaje CVSSv3 de 5.5. Sin embargo, un análisis…
Vulnerabilidad crítica en Docker Engine y Docker Desktop
Docker ha emitido un aviso de seguridad por una vulnerabilidad crítica, CVE-2024-41110, que afecta a ciertas versiones de Docker Engine y Docker Desktop. Los complementos de AuthZ están diseñados para aplicar controles de acceso granulares dentro del entorno de Docker Engine. Sin embargo, la regresión permite a los atacantes crear solicitudes de API que eludan estas comprobaciones, lo que podría otorgarles permisos no autorizados. La explotación requiere acceso a la API de Docker, lo que normalmente requiere acceso local a la máquina a menos que el daemon esté configurado de forma insegura. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Exploit Zero Day “EvilVideo” en Telegram para Android
Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de la víctima a través de un video malicioso. En su configuración predeterminada, la aplicación Telegram en Android descarga automáticamente archivos multimedia, por lo que los participantes del canal reciben la carga útil en su dispositivo una vez que abren la conversación. Para los usuarios que han desactivado la descarga automática, un solo toque en la vista previa del video es suficiente para iniciar la descarga del archivo. Cuando los usuarios…
Vulnerabilidades críticas en Cisco SSM y Cisco Secure Email Gateway
Cisco ha emitido alertas de seguridad para abordar dos vulnerabilidades críticas en sus productos Smart Software Manager (SSM) y Secure Email Gateway. Estas vulnerabilidades, identificadas como CVE-2024-20419 y CVE-2024-20401, presentan graves riesgos de seguridad que podrían permitir a los atacantes tomar el control de las cuentas de usuario y realizar cambios no autorizados en los sistemas afectados. Productos y Versiones Afectadas: Solución: Recomendaciones: Referencias: