GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition (EE). La falla de seguridad identificada como CVE-2022-2884, con severidad CVSS 9.9/10, afecta a las siguientes versiones: Gitlab CE/EE desde la versión 11.3.4 hasta 15.1.5Gitlab CE/EE desde la versión 15.2 hasta 15.2.3Gitlab CE/EE desde la versión 15.3 hasta 15.3.1 La vulnerabilidad permite a un usuario autenticado la ejecución remota de códigos a través de Importar desde GitHub API endpoint. Por…
Vulnerabilidad «DirtyCred» del kernel de Linux
Un grupo de académicos de la Universidad Northwestern han apodado DirtyCred, a la debilidad de seguridad que explota una falla previamente desconocida ( CVE-2022-2588 ) para escalar los privilegios al nivel máximo. Su capacidad de explotación está estrechamente relacionada con la capacidad de la vulnerabilidad CVE-2022-0847 que abusa del mecanismo de canalización del kernel de Linux para inyectar datos en archivos arbitrarios. Para otras vulnerabilidades sin un poder de abuso de Pipe, la explotación sigue siendo difícil de seguir el viaje de la Dirty Pipe y, por lo tanto, trae el mismo nivel de implicación de seguridad. Dirty Pipe es…
Google corrige Quinto Error de Día Cero en Chrome que estuvo siendo explotado este año
Google acabó de lanzar una nueva actualización de seguridad para Google Chrome, el cual aborda varias vulnerabilidades, en la que incluyen la falla de día cero que se estuvo explotando recientemente. Esta actualización ha sido implementada para MAC, Linux y Windows. Quienes tengan activadas las actualizaciones automáticas, las recibirán en los siguientes días. Google no proporcionará detalles técnicos acerca de la vulnerabilidad hasta que una gran cantidad de usuarios presenten el navegador actualizado. El CVE-2022-2856 es el más reciente y presenta un problema de seguridad de gravedad alta debido a «validación insuficiente de entradas no confiables en Intents», lo cual…
Vulnerabilidades en Routers comerciales de Cisco Small Business de la serie RV160, RV260, RV340 y RV345
Cisco ha comunicado vulnerabilidades que pueden afectar a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business, estas podrían permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Cisco advierte que «las vulnerabilidades dependen unas de otras», a continuación su descripción: CVE-2022-20842 Vulnerabilidad con puntuación CVSS: 9,8 que se debe a una validación insuficiente de la entrada proporcionada por el usuario a la interfaz de administración basada en web. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada, pudiendo permitir…
Ataques hacia plataformas para ordenar comida permite robo de datos de tarjetas de crédito
Las plataformas para ordenar comida MenuDrive, Harbortouch y InTouchPOS fueron comprometidas bajo campañas de web skimming, el cual es un tipo de ataque donde los cibercriminales roban información de pago de los usuarios al comprometer un sitio web. Web skimming también denominado Magecart, en referencia al primer grupo en utilizar esta táctica para robar datos de las tarjetas de pago de los usuarios tras comprometer sitios que contaban con un carro de compras en su sitio web. El robo de datos fue de más de 50 mil tarjetas de pago que fueron puestos a la venta en la dark web,…
Luna: un nuevo ransomware para Windows, Linux y ESXi
A través de un anuncio en un foro de ransomware de la dark web, el sistema de vigilancia activa Darknet Threat Intelligence de Kaspersky Security Network (KSN) detecto una nueva familia de ransomware denominada Luna capaz de cifrar dispositivos que ejecutan sistemas operativos, tales como Windows, Linux y ESXi. El malware está escrito en Rust, agrega una extensión «.luna» a todos los archivos cifrados y es un ransomware muy simple que aún está en desarrollo, sin embrago utiliza un esquema de cifrado no tan común, que combina el intercambio de claves Diffie-Hellman de curva elíptica X25519 rápido y seguro, utilizando…
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores de ETH Zurich Johannes Wikner y Kaveh Razavi, los problemas se rastrean como CVE-2022-29900 (AMD) y CVE-2022-29901 (Intel), y los fabricantes de chips lanzan mitigaciones de software como parte de un proceso de divulgación coordinado. Impacto de la vulnerabilidad Retbleed también es la última incorporación a una clase de ataques de Spectre conocidos como Spectre-BTI (CVE-2017-5715 o Spectre-V2), que explotan…
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo clasificó como una vulnerabilidad de día cero porque se había abusado de él en ataques anteriores a la corrección. La vulnerabilidad fue descubierta por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC) y tiene una puntuación CVSSv3.1 de 7,8/10. CISA ha dado a las agencias tres semanas (hasta el 2 de agosto) para parchear la vulnerabilidad CVE-2022-22047…
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual de parches de seguridad, está disponible para clientes con licencias de Windows Enterprise E3 y E5. Sin embargo, no es compatible con las licencias de Windows Education (A3) o Windows Front Line Worker (F3). Windows Autopatch Autopatch funciona aplicando actualizaciones de seguridad, primero a los dispositivos en lo que se llama el anillo de prueba, que contiene una cantidad mínima…
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de datos de la pandilla. Ransomware RedAlert El ransomware se ha llamado ‘RedAlert’ en base a una cadena utilizada en la nota de rescate. Sin embargo, a partir de un cifrador de Linux obtenido por BleepingComputer, los actores de la amenaza llaman internamente a su operación N13V, como se muestra a continuación. El cifrado de Linux se crea para apuntar a…