Nueva vulnerabilidad en enrutadores CISCO
Cisco ha emitido un aviso de seguridad en el que advierte a los usuarios sobre una vulnerabilidad en sus enrutadores VPN Gigabit de WAN dual RV340 y RV345. Esta vulnerabilidad, identificada como CVE-2024-20416, podría permitir que un atacante autenticado ejecute de forma remota código arbitrario en los dispositivos afectados. Productos y versiones afectadas: Firmware del enrutador Cisco Small Business versión 1.0.03.24 o posterior en sus productos: Solución: Recomendaciones: Referencias:
Actualización de seguridad de Google Chrome aborda múltiples vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome que corrige múltiples fallas, entre las cuales se aborda diez vulnerabilidades, de las cuales ocho son consideradas de severidad alta. Estas actualizaciones fueron reportadas por investigadores externos y abordan principalmente problemas de seguridad de memoria que podrían llevar a la ejecución de código remoto. Productos y Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades en Apache HTTP Server
Apache Software Foundation ha emitido un aviso de seguridad sobre dos vulnerabilidades críticas, las cuales plantean riesgos significativos para los servidores web en todo el mundo, lo que podría derivar en la divulgación del código fuente y en ataques de falsificación de solicitudes del lado del servidor (SSRF). Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Múltiples vulnerabilidades en Apache Linkis
Apache Linkis, un middleware de computación popular utilizado para conectar aplicaciones con motores de datos, ha lanzado parches de seguridad para abordar tres vulnerabilidades críticas en su módulo DataSource. Estas vulnerabilidades podrían permitir a los atacantes leer archivos arbitrarios, ejecutar código remoto y realizar ataques de inyección Java Naming and Directory Interface (JNDI). Versiones afectadas: Solución: Recomendaciones: Referencias:
Actualización de CrowdStrike crashea sistemas Windows
Crowdstrike es una empresa global de seguridad cibernética que proporciona herramientas de detección y monitoreo a equipos cibernéticos y de TI. Se ha reportado un problema generalizado que está provocando que los equipos con sistema operativo WINDOWS y que llevan instaladas distintas versiones de los sensores de CrowdStrike enfrenten un error de pantalla azul (BSOD), el cual ocasiona que el sistema operativo se apague o reinicie de manera inesperada. Se ha confirmado que este problema no afecta a los equipos con Linux. El error ha impactado a múltiples empresas, instituciones bancarias, aerolíneas y oficinas gubernamentales a nivel mundial. El jueves…
Vulnerabilidad crítica en el plugin Profile Builder de WordPress
Se ha revelado una vulnerabilidad crítica en el plugin Profile Builder de WordPress, una herramienta utilizada para crear formularios de registro de usuario, inicio de sesión y edición de perfil con campos personalizados. Esta falla identificada como CVE-2024-6695, descubierta por el investigador de seguridad John Castro, expone aproximadamente 50.000 sitios web al riesgo de secuestro administrativo. CVE-2024-6695 (CVSS 9.8): Esta falla podría permitir a actores maliciosos tomar el control administrativo de sitios web vulnerables sin necesidad de tener una cuenta de usuario existente. Este problema surge de inconsistencias en la forma en que el plugin maneja la información de correo…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta edición, se corrigieron cinco vulnerabilidades críticas catalogadas como ejecución remota de código (RCE), así como otras categorías de vulnerabilidades como elevación de privilegios, divulgación de información y denegación de servicio. Categorías de las vulnerabilidades abordadas Vulnerabilidades de Zero Day Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible. CVE-2024-35264 (CVSS 8.1): Esta vulnerabilidad en .NET y Visual Studio…
Vulnerabilidad crítica en MongoDB Compass
MongoDB Compass, una interfaz gráfica de usuario (GUI) ampliamente utilizada para consultar, agregar y analizar datos de MongoDB, ha revelado recientemente una vulnerabilidad de seguridad crítica. El uso generalizado de MongoDB en diversas industrias amplifica el impacto potencial, lo que lo convierte en una preocupación apremiante para las organizaciones que dependen de esta tecnología. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad Alta de Divulgación de Código Fuente en Apache HTTP Server
Recientemente, la Apache Software Foundation ha lanzado la versión 2.4.61 del servidor Apache HTTP para abordar una grave vulnerabilidad de divulgación de código fuente (CVE-2024-39884). Este fallo, calificado como «Importante» por el equipo de Apache, podría exponer información sensible del servidor a actores maliciosos. Versiones afectadas: Solución: Recomendaciones: Referencias:
Ransomware Eldorado afecta principalmente a productos de Windows y VMware
En marzo de 2024, un nuevo ransomware-as-a-service (RaaS) conocido como Eldorado surgió, apuntando principalmente a sistemas Windows y VMware ESXi. Hasta la fecha, ha afectado a 16 víctimas, centradas principalmente en los sectores de bienes raíces, educación, salud y manufactura en EE.UU. La empresa de ciberseguridad Group-IB ha estado monitoreando de cerca las actividades de Eldorado, observando su promoción en foros y la búsqueda activa de afiliados calificados. Características Técnicas Eldorado es un ransomware basado en el lenguaje de programación Go, que dispone de variantes para cifrar tanto plataformas Windows como Linux. Utiliza el algoritmo de encriptación ChaCha20, generando una…