Vulnerabilidades críticas detectadas en FortiSIEM
Se han detectado dos vulnerabilidades críticas en el software Fortinet FortiSIEM, identificadas como CVE-2024-23108 y CVE-2024-23109. Estas fallas de seguridad, cada una con una puntuación CVSS de 9.8, representan una amenaza inminente para organizaciones de todos los tamaños y sectores. La naturaleza de estas vulnerabilidades de inyección de comandos en el sistema operativo permite a los atacantes ejecutar código o comandos no autorizados a través de solicitudes API manipuladas, lo que podría comprometer la integridad, confidencialidad y disponibilidad de los sistemas comprometidos. La gravedad de estos problemas no puede ser subestimada, ya que ofrecen a los actores de amenazas una…
Vulnerabilidad crítica detectada en Oracle WebLogic Server
Se ha revelado una nueva vulnerabilidad significativa en el servidor de aplicaciones empresariales Oracle WebLogic Server, identificada como CVE-2024-20931 con una puntuación CVSS de 7.5. Oracle WebLogic Server es una plataforma de software que permite el despliegue y la gestión de aplicaciones Java EE a través de su robusto entorno integrado. Este servidor es conocido por su escalabilidad, confiabilidad y seguridad, características esenciales para la operación de aplicaciones críticas de negocios a nivel mundial. La vulnerabilidad descubierta, que afecta a versiones específicas de este servidor, podría permitir a los atacantes ejecutar código remoto sin autenticación, comprometiendo la integridad, confidencialidad y…
Empresa de telecomunicaciones es víctima de un ataque de Ransomware
La empresa de telefonía móvil Claro sufrió un ataque de ransomware el 25 de enero de 2024 en Centroamérica, afectando su servicio de telefonía móvil en varios países, incluyendo Nicaragua, Costa Rica, Guatemala, Honduras y El Salvador. Tras un análisis exhaustivo de los indicadores de compromiso (IOCs) encontrados en el ataque, se deduce que este incidente se relaciona con el ransomware Trigona. Este peligroso virus cifra archivos y ha dejado a las empresas en estado de emergencia. Trigona es conocido por agregar la extensión “._locked” a los nombres de archivo y opera mediante la encriptación de archivos esenciales, cambiando nombres como “1.jpg” a…
AnyDesk sufre Ciberataque – Servidores Vulnerados
AnyDesk la reconocida aplicación de escritorio remoto, que permite a los usuarios acceder de forma remota a computadoras a través de una red o Internet, ha revelado que sufrió un reciente ciberataque que permitió a piratas informáticos acceder a los sistemas de producción de la empresa. Durante el ataque se vieron comprometidos el código fuente y las claves de firma de código privado. Este software tiene gran acogida entre las empresas, ya que es utilizado para soporte remoto y tener acceso a servidores. La empresa informa tener 170.000 clientes, incluidos 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas….
Vulnerabilidades encontradas en Splunk Add-on Builder
Splunk ha emitido una advertencia urgente para los usuarios de Splunk Add-on Builder, tras la reciente identificación de dos vulnerabilidades críticas que amenazan la confidencialidad y la integridad de la información gestionada por la plataforma. La vulnerabilidad, identificada como CVE-2023-46231 y con una puntuación CVSS de 8.8, revela que las versiones previas a 4.1.4 del Add-on Builder comprometen la seguridad al escribir tokens de sesión de usuario en archivos de registro internos. La segunda vulnerabilidad, identificada como CVE-2023-46230 con una puntuación CVSS de 8.2, también afecta a las mismas versiones y expone datos confidenciales, incluidas credenciales de proxy y cuentas…
Ransomware Lockbit
LockBit ransomware es un tipo de malware diseñado para impedir que los usuarios accedan a los sistemas informáticos y exigir un rescate para recuperarlos. LockBit busca automáticamente objetivos valiosos, propaga infecciones y cifra todos los sistemas informáticos disponibles en la red. El ransomware se utiliza para lanzar ataques dirigidos contra empresas y otras organizaciones. Como ciberataque independiente, se sabe que los atacantes de LockBit amenazan a organizaciones de todo el mundo con: LockBit es un ataque de ransomware en una larga línea de ciberataques de extorsión. Antes conocido como el ransomware «ABCD» (denominado así por la extensión del archivo utilizada…
Vulnerabilidad XSS en Complemento de WordPress
Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta vulnerabilidad de Cross-Site Scripting (XSS) representa un riesgo de gravedad media que afecta directamente la integridad de los sitios web. Los atacantes con acceso autenticado de nivel contribuyente o superior pueden inyectar scripts arbitrarios que se ejecutan cuando un usuario accede a una página infectada, lo que pone en peligro la seguridad de la información y las interacciones del usuario dentro del sitio web comprometido. Versiones Afectadas Solución Recomendaciones Referencias
Fallo de Autenticación en GoAnywhere MFT de Fortra
Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el ámbito de la seguridad cibernética, representa un riesgo significativo para las organizaciones que confían en esta solución para automatizar, centralizar y proteger sus transferencias de archivos. GoAnywhere MFT, conocida por su eficacia en la eliminación de las complicaciones asociadas con el movimiento de datos entre diferentes sistemas y usuarios, se ve ahora comprometida por una falla que podría eludir su mecanismo central de autenticación. Esta vulnerabilidad permite, de manera alarmante,…
Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux
Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3 en la escala CVSS, esta vulnerabilidad representa un riesgo considerable de ejecución de código remoto en el mecanismo de arranque seguro de Linux. Shim, una aplicación EFI esencial en el proceso de arranque, ha sido el foco de esta falla de seguridad. Su función principal es validar y ejecutar otras aplicaciones durante el arranque, manteniendo la integridad de este proceso al asegurar que solo el software verificado se ejecute. Sin…
Alerta de Seguridad en Xen y Citrix Hypervisor
Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en la escala CVSS, representa un riesgo significativo para los entornos virtualizados. Afecta a las implementaciones de Xen en varias distribuciones de Linux, con un impacto particular en Citrix Hypervisor y SUSE Linux Enterprise. El problema radica en el procesamiento de fragmentos de transmisión de longitud cero en el back-end de red (netback), lo que potencialmente permite que código malicioso con privilegios en una máquina virtual (VM) invitada cause la caída…