Vulnerabilidad Terrapin compromete la seguridad en SSH
La vulnerabilidad Terrapin identificada como CVE-2023-48795 con un CVSS de 5.9 catalogada con severidad MEDIA, representa un riesgo significativo para los sistemas que utilizan el protocolo Secure Shell (SSH) con ciertas extensiones de OpenSSH y otros productos relacionados.SSH (Secure Shell) es un estándar de Internet que proporciona acceso seguro a servicios de red, especialmente para inicio de sesión remoto en terminales y transferencia de archivos dentro de redes organizativas y más de 15 millones de servidores en Internet. Esta vulnerabilidad afecta la integridad del canal SSH, permitiendo a los atacantes manipular mensajes durante el proceso de inicio de sesión, degradar…
Vulnerabilidades en Dispositivos Apple descubiertas en la Operación Triangulación
El equipo de Kaspersky Lab ha desvelado vulnerabilidades alarmantes en dispositivos Apple, marcando un hito en la ciberseguridad con la «Operación Triangulación». La Operación Triangulación se basa en utilizar exploits sin tener interacción por parte del usuario, a través de la plataforma iMessage, permitiendo que un software espía tome el control completo del dispositivo y otorgando acceso a los datos del usuario. «El ataque se lleva a cabo utilizando un iMessage invisible con un archivo adjunto malicioso que, utilizando una serie de vulnerabilidades en el sistema operativo iOS, se ejecuta en un dispositivo e instala software espía. La implementación del…
Vulnerabilidad en Apache Struts afecta dispositivos de Cisco
Ante la revelación de una vulnerabilidad crítica en Apache Struts, Cisco Systems ha evaluado el impacto en sus productos. La causa de esta preocupación es una vulnerabilidad de recorrido de ruta identificada como CVE-2023-50164, que ha tenido repercusiones significativas en el ámbito cibernético, generando alarmas en diversos sectores. Se trata de una vulnerabilidad de recorrido de ruta en Apache Struts. Al aprovechar esta falla, los atacantes pueden manipular los parámetros de carga de archivos, logrando así un recorrido de ruta y permitiendo la carga de archivos maliciosos para ejecutar código de forma remota (RCE). La investigación exhaustiva de Cisco ha…
Exposición de Datos Sensibles en complemento Plugin Clone de WordPress
La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de seguridad de la base de datos. Esto expone información crítica del sitio y posibilita ataques de fuerza bruta en hashes de contraseñas, lo que podría llevar a la toma de control total del sitio. Esta vulnerabilidad tiene una puntuación CVSS de 9.8. Productos Afectados Plugin Clone para WordPress, todas las versiones hasta la 2.4.2. Solución Se recomienda actualizar urgentemente a…
Múltiples Vulnerabilidades en Firefox y Thunderbird
Mozilla ha lanzado recientemente actualizaciones de seguridad importantes para sus productos Firefox y Thunderbird. Estas actualizaciones abordan una serie de vulnerabilidades críticas que, si no se tratan, podrían permitir a los actores maliciosos comprometer la seguridad de los sistemas y los datos de los usuarios. Dada la gravedad de estas vulnerabilidades, es imperativo que todos los usuarios y administradores de sistemas actualicen sus aplicaciones a las versiones más recientes para protegerse contra posibles ataques. Categorías de las vulnerabilidades abordadas Ejecución Remota de Código Compromiso de Claves Privadas Exposición de Datos No Inicializados Fallos de Seguridad de la Memoria Falsificación de…
Vulnerabilidad Zero Day en Google Chrome
Google, una prominente empresa tecnológica, ha lanzado actualizaciones de emergencia para corregir una vulnerabilidad crítica de día cero en Chrome que fue aprovechada en ataques en el entorno digital. Esta vulnerabilidad, catalogada como CVE-2023-7024, de nivel Crítica 9.8 plantea un riesgo sustancial para los usuarios. Esta vulnerabilidad Zero Day, se origina en una debilidad de desbordamiento de búfer en el marco WebRTC de código abierto. WebRTC desempeña un papel crucial en diversos navegadores web, entre ellos Mozilla Firefox, Safari y Microsoft Edge, proporcionando funciones de comunicación en tiempo real (RTC), como la transmisión de video, el intercambio de archivos y…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de diciembre 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de diciembre de 2023 en el que se aborda cerca de 34 fallas, entre las cuales se encuentra 1 vulnerabilidades Zero Day explotada activamente. Entre las fallas corregidas también se tiene 1 vulnerabilidad que han sido catalogadas con severidad “Crítica” ya que podrían permitir, a los actores maliciosos, suplantar la identidad del usuario. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código Vulnerabilidades elevación de privilegios Vulnerabilidades de divulgación de información Vulnerabilidades de suplantación de identidad Vulnerabilidades de denegación de servicio Vulnerabilidades de Zero Day Microsoft clasifica una vulnerabilidad…
Vulnerabilidad en plugin Contact Form 7 de WordPress
Se ha identificado una vulnerabilidad en Contact Form 7, un popular plugin de WordPress con más de 5 millones de instalaciones identificador CVE-2023-6449, con una puntuación Media CVSS de 6,6. Esta vulnerabilidad podría permitir a actores maliciosos cargar archivos de manera arbitraria en un sitio web afectado, presentando así un riesgo significativo de seguridad. La explotación de esta vulnerabilidad podría llevar a un acceso no autorizado al sitio web o incluso permitir la ejecución de código malicioso. La causa de esta vulnerabilidad reside en las insuficiencias en los mecanismos de validación de tipos de archivos y listas de bloqueo dentro…
Vulnerabilidad detectada en plugin MW WP Form de WordPress
El complemento MW WP Form, reconocido por su habilidad instintiva para generar formularios, tiene un problema crítico. A pesar de contar con más de 200.000 instalaciones activas, una vulnerabilidad grave se ha detectado, planteando una amenaza seria pero sigilosa. Se identifica como una vulnerabilidad de carga de archivos arbitrarios no autenticados, permitiendo a atacantes infiltrarse y ejecutar código malicioso en el servidor de un sitio web. Identificada como CVE-2023-6316, esta vulnerabilidad ha sido calificada como Crítica con un puntaje CVSS de 9,8, considerándola crítica. Esta puntuación refleja la facilidad con la que puede ser explotada y el daño potencial que…
Servidores Microsoft Exchange vulnerables son expuestos a ataques RCE
Existe un número significativo y alarmante de servidores de correo electrónico de Microsoft Exchange (expuestos en la Internet pública) en Europa, Estados Unidos y Asia, que son vulnerables a fallas de ejecución remota de código (RCE). Esto debido a que ejecutan versiones de software obsoleto, mismos que no son compatibles y que ya no reciben actualizaciones, lo que los hace vulnerables a varios fallos de seguridad, algunos de los cuales tienen clasificaciones de gravedad crítica. Escaneos de Internet recientes realizados por The ShadowServer Foundation han revelado que casi 20.000 servidores Microsoft Exchange que han llegado a la etapa de fin de…