Noticias de Seguridad

Actualizaciones de Seguridad para Dispositivos Android

Google ha lanzado actualizaciones de seguridad de octubre de 2023 para dispositivos Android, abordando un total de 53 vulnerabilidades. Entre ellas, cinco se clasifican como críticas, siendo dos de ellas explotadas activamente. Esto implica una amenaza potencial para los dispositivos Android comprometidos. Detalle de las vulnerabilidades: CVE-2023-4863 (Crítica): Implica una grave falla de ejecución remota de código en la biblioteca de códigos WebP (libwebp), permitiendo a un atacante tomar control del sistema afectado. CVE-2023-4211 (Alta): Permite a un usuario local, sin privilegios, manipular operaciones de memoria de la GPU, lo que puede resultar en la ejecución de código malicioso. CVE-2023-40129…

Vulnerabilidades afectan a Firefox y Thunderbird

Se ha difundido información de vulnerabilidades que afectan al navegador Firefox y el cliente de correo Thunderbird, desarrollados por Mozilla, las cuales llegarían a comprometer la seguridad de los productos y usuarios. Estas vulnerabilidades afectan especialmente a sistemas operativos con distribución de Linux «Ubuntu». Detalle de vulnerabilidades CVE-2023-4057→ Puntaje base CVSS: 9.8 (crítica) Defectos de seguridad en la memoria han sido detectados en las versiones 115 de Firefox, Firefox ESR 115.0 y Thunderbird 115.0. Algunos de estos errores indicaron indicios de corrupción de memoria y existe la posibilidad de que, con el esfuerzo adecuado, algunos de ellos pudieran haber sido…

Vulnerabilidad RCE en el plugin OpenHook para WordPress

El complemento OpenHook para WordPress proporciona una interfaz de administración fácil de usar en la que puede personalizar su sitio sin límites, ya sea que esté usando HTML/CSS/JavaScript o PHP. Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad de los usuarios. Esta vulnerabilidad crítica, identificada como CVE-2023-5201 y una puntuación CVSS de 9.9, permite a atacantes autenticados con permisos de nivel de suscriptor o superiores ejecutar código remoto en el servidor. Esto requiere que la configuración del código abreviado [php] esté habilitada en el sitio vulnerable. Productos y Versiones afectadas OpenHook versión 4.3.0 y anteriores…

Vulnerabilidades en los agentes de transferencia de correo de EXIM

Expertos advierten sobre varias vulnerabilidades, en todas las versiones del software de MTA (Mail Transfer Agent) de Exim. Este agente de transferencia de correo (MTA) de código abierto está diseñado para sistemas operativos basados en Unix, como Linux, Mac OSX y Solaris. Las vulnerabilidades de seguridad recientemente encontradas en Exim podrían posibilitar que los atacantes pongan en riesgo los sistemas de Exim y obtengan acceso a información confidencial, que incluye los mensajes de correo electrónico. Se han identificado seis de las vulnerabilidades graves en Exim, de las cuales se presentan las más relevantes: CVE-2023-42115: Vulnerabilidad crítica CVSS de 9.8 que…

Vulnerabilidad en Bing Chat: Inyección de Anuncios Maliciosos y Distribución de Malware

Recientemente, se ha descubierto una vulnerabilidad en Bing Chat, una plataforma impulsada por el motor GPT-4 de OpenAI y lanzada por Microsoft a principios de 2023 como una alternativa innovadora a las búsquedas en línea. Esta vulnerabilidad permite la inserción de anuncios maliciosos en las conversaciones de Bing Chat, promoviendo sitios de descarga falsos que distribuyen malware. La particularidad de esta amenaza radica en que la interacción con chatbots impulsados por IA puede generar una confianza indebida en los usuarios, lo que puede llevarlos a hacer clic en los anuncios, algo que no ocurre de manera tan frecuente al revisar…

Vulnerabilidad Zero Day detectada en servicios de Google

Google ha emitido una actualización de seguridad urgente para abordar la quinta vulnerabilidad de Zero-Day, lo cual ha sido explotada activamente desde principios de 2023. La compañía ha confirmado que se conoce la existencia de un exploit para CVE-2023-5217. Esta vulnerabilidad se ha parcheado en la versión 117.0.5938.132 de Google Chrome, que se está distribuyendo actualmente a usuarios de Windows, Mac y Linux. Identificada como CVE-2023-5217 ( riesgo alto 8.8 ): este Zero-day abarca un problema de desbordamiento de búfer en la codificación VP8 de la biblioteca de códecs de vídeo libvpx de código abierto. Esta falla podría resultar en…

Vulnerabilidades detectadas en distintos productos de CISCO

En el panorama de seguridad digital, la identificación y corrección de vulnerabilidades es esencial para garantizar la integridad y funcionamiento óptimo de los sistemas. En este contexto, se han identificado doce vulnerabilidades significativas en productos de Cisco, las cuales se detallan en el siguiente informe. CVE-2023-20252 → Puntaje base CVSS: 9.8 (crítica) Se ha identificado una vulnerabilidad en las API del Sistema de Gestión de Red Cisco Catalyst SD-WAN que utiliza el lenguaje de marcado de aserción de seguridad (SAML). La causa de esta vulnerabilidad radica en la incorrecta verificación de autenticación en las API de SAML. Un atacante podría…

Vulnerabilidades Zero Day en Dispositivos Apple

Apple ha identificado tres vulnerabilidades críticas «Zero-Day» en su software, mismas que estaban siendo activamente explotadas. Estas vulnerabilidades permiten a los atacantes evadir controles de seguridad, obtener privilegios elevados y ejecutar código malicioso a través de contenido web manipulado. Detalle de las vulnerabilidades: CVE-2023-41991: Esta vulnerabilidad afecta al sistema de validación de certificados de Apple. Permite a aplicaciones maliciosas evitar la verificación de firmas digitales, potencialmente ejecutando código no autorizado. Un atacante podría ejecutar código malicioso en el dispositivo, lo que podría llevar al control total del sistema. CVE-2023-41992: Esta es una falla en el núcleo del sistema operativo. Permite…

Vulnerabilidad Crítica en GitLab: CVE-2023-5009

GitLab es una plataforma líder en gestión de repositorios de código, ha identificado y solucionado una grave vulnerabilidad de seguridad registrada como CVE-2023-5009 que tiene una severidad CRÍTICA con un puntaje base CVSS de 9.6. Esta vulnerabilidad permite a un atacante ejecutar canalizaciones como otro usuario, esto podría resultar en un acceso no autorizado a información confidencial y la capacidad de modificar el código fuente o ejecutar código arbitrario en el sistema afectado. Productos y Versiones Afectadas Todas las versiones GitLab Community Edition (CE) y Enterprise Edition (EE) a partir de: 13.12 hasta antes de la 16.2.7. 16.3 hasta antes…

Vulnerabilidad RCE Crítica en Trend Micro Apex One

Trend Micro, una empresa especializada en protección de sistemas informáticos, ha lanzado parches para solventar una vulnerabilidad crítica de Zero Day de ejecución remota de código (RCE), en las soluciones Apex One (protección de endpoints) y Worry-Free Business Security, que han sido explotadas activamente en ataques alrededor del mundo. Identificada como CVE-2023-41179 (con una puntuación CVSS de 9.1): esta relacionada con un módulo de desinstalación de antivirus de terceros que se incluye junto con el software, integrado en Trend Micro Apex One, disponible tanto en instalaciones locales como en su versión SaaS (Software como Servicio), así como en Worry-Free Business…