RomCom explota vulnerabilidades de día cero en Firefox y Windows sin interacción del usuario
En un reciente informe de ciberseguridad, los investigadores de ESET revelaron una campaña coordinada por el grupo RomCom, un actor de amenazas vinculado a Rusia. Este grupo ha aprovechado vulnerabilidades de día cero en Mozilla Firefox y Microsoft Windows, permitiendo la ejecución de código malicioso sin interacción del usuario. Detalles de las vulnerabilidades Impacto y metodología del ataque El uso combinado de estas vulnerabilidades permitió ataques de tipo zero-click, donde solo era necesario que la víctima visitara una página web maliciosa para que el ataque tuviera éxito. Esto resultó en la instalación del backdoor RomCom en las computadoras de las…
Vulnerabilidades críticas en el plugin Anti-Spam de CleanTalk para WordPress
Se han identificado dos vulnerabilidades críticas en el plugin Anti-Spam by CleanTalk para WordPress, afectando a más de 200,000 sitios activos. Estas fallas destacan por su alto riesgo de explotación, permitiendo a atacantes no autenticados comprometer los sitios vulnerables mediante la instalación y activación de plugins arbitrarios. Producto Afectado: Versiones Afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidades críticas en QNAP Notes Station 3
QNAP ha emitido un aviso de seguridad relacionado con múltiples vulnerabilidades críticas en Notes Station 3, una aplicación ampliamente utilizada para gestionar y compartir notas en dispositivos QNAP. Estas vulnerabilidades, con puntuaciones CVSS que varían entre 8.4 y 9.4, podrían exponer los sistemas a accesos no autorizados, robo de datos y ejecución remota de comandos si no se corrigen. Productos afectados: Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en NVIDIA Delegated License System expone sistemas a riesgos de servicio y confidencialidad
Se ha detectado una vulnerabilidad en el componente Delegated Licensing Service (DLS) del sistema de licencias de NVIDIA, que podría comprometer la disponibilidad del servicio y la confidencialidad de la información en los sistemas afectados. CVE-2024-0122 (CVSS 7.6):El DLS contiene una vulnerabilidad relacionada con la ausencia de controles adecuados en acciones no autorizadas. Esto podría ser explotado por un atacante para causar una denegación parcial del servicio y exponer información confidencial en los sistemas afectados. Producto y versiones afectadas: Solución: Recomendaciones: Referencias:
QNAP alerta sobre vulnerabilidades críticas en QuRouter
QNAP, reconocido fabricante de dispositivos de red y almacenamiento, ha emitido un aviso de seguridad urgente para los usuarios de su dispositivo QuRouter. Este aviso aborda múltiples vulnerabilidades que podrían ser explotadas por atacantes remotos, permitiendo la ejecución de comandos arbitrarios en dispositivos vulnerables. CVE-2024-48860 (CVSS 9.5):Esta vulnerabilidad crítica afecta al QuRouter y presenta un CVSS de 9.5. Permite la inyección de comandos, lo que puede ser aprovechado por atacantes remotos para ejecutar comandos arbitrarios en los dispositivos. CVE-2024-48861 (CVSS 7.3):Clasificada con una gravedad alta y un CVSS de 7.3, esta vulnerabilidad también involucra la posibilidad de inyección de comandos…
Vulnerabilidad de escalada de privilegios en GitLab a través de tokens LFS
Se ha identificado una vulnerabilidad que afecta a GitLab CE/EE, ampliamente utilizado en entornos de desarrollo y colaboración de código. Esta falla de seguridad podría permitir a atacantes escalar privilegios dentro del sistema. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de escalamiento de privilegios en AppPresser de WordPress
WordPress es una de las plataformas de gestión de contenidos más populares a nivel mundial, utilizada para crear y gestionar sitios web de todo tipo. AppPresser es un complemento para WordPress diseñado para facilitar la creación de aplicaciones móviles a partir de sitios web. Este plugin, ampliamente utilizado por desarrolladores, permite integrar diversas funcionalidades móviles para mejorar la experiencia del usuario final. Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks
Palo Alto Networks ha emitido un aviso de seguridad sobre una vulnerabilidad crítica en su aplicación GlobalProtect, identificada como CVE-2024-5921. Este problema permite a los atacantes instalar software malicioso en los dispositivos afectados mediante la explotación de una validación de certificados insuficiente. A continuación, se presentan los detalles sobre esta vulnerabilidad: Productos y versiones afectadas: Solución: Recomendaciones: Referencias:
Nueva vulnerabilidad en WinZip permite la ejecución de código malicioso
WinZip, una herramienta ampliamente utilizada para la compresión y descompresión de archivos, ha sido identificada con una vulnerabilidad crítica que podría permitir a atacantes ejecutar código malicioso en los sistemas de los usuarios. Detalles de la Vulnerabilidad Esta vulnerabilidad, identificada como CVE-2024-8811, afecta al manejo de la función de seguridad «Mark-of-the-Web» (MOTW) de Windows. Esta función marca los archivos descargados de internet como potencialmente inseguros, generando advertencias antes de su ejecución. Sin embargo, investigadores de la Trend Micro Zero Day Initiative descubrieron que WinZip elimina esta marca al procesar archivos comprimidos descargados de internet. Esto permite que archivos potencialmente maliciosos…
Vulnerabilidad crítica de autenticación en el plugin Social Login para WordPress
Se ha identificado una vulnerabilidad crítica en el plugin Social Login para WordPress, que permite a atacantes no autenticados acceder a cuentas de usuario existentes en el sitio, incluyendo cuentas administrativas. Producto y versiones afectadas: Solución: Recomendaciones: Referencias: