Plugin de WordPress vulnerable a Stored Cross-Site Scripting
La extensión SlimStat Analytics diseñada como un plugin para la plataforma de gestión de contenido WordPress presenta una vulnerabilidad de Stored Cross-Site Scripting, representando un sustancial riesgo para la seguridad e integridad de los sitios web. WordPress es un sistema de gestión de contenido (CMS) que permite crear y mantener sitios web, su popularidad se debe a su facilidad de uso, personalización y la amplia gama de recursos disponibles. Esta vulnerabilidad, identificado como CVE-2023-4599, posee una puntuación de 6.4 y ha sido calificado como una amenaza de severidad media. La esencia de esta vulnerabilidad radica en la posibilidad de llevar a cabo…
Alerta de Ataques a Sistemas Citrix NetScaler
Se están produciendo ataques dirigidos a sistemas no parcheados de Citrix NetScaler a través de la web, y existe la sospecha de que estos ataques puedan estar relacionados con intentos de ransomware. La empresa de seguridad cibernética Sophos está rastreando un grupo conocido como STAC4663 involucrado en estas actividades. Estos ataques están explotando la vulnerabilidad crítica CVE-2023-3519 presente en servidores NetScaler ADC y Gateway, lo cual permite la ejecución remota de código sin autenticación. En un incidente detectado en agosto de 2023, esta vulnerabilidad se utilizó para insertar cargas maliciosas en archivos legítimos, como wuauclt.exe y wmiprvse.exe. Los atacantes están empleando scripts…
Vulnerabilidad en SSLSocket de Python Expone Datos en Conexiones Seguras
Una vulnerabilidad en el módulo SSLSocket (Capa de Sockets Segura) de Python, responsable de conexiones seguras vía SSL/TLS, destaca como un área de preocupación. Aunque Python tiene medidas sólidas de seguridad, este módulo podría presentar riesgos en la integridad y confidencialidad de los datos transmitidos. Identificada como CVE-2023-40217 con gravedad CRÍTICA, la vulnerabilidad en el módulo SSLSocket de Python, permite a un atacante eludir el protocolo de enlace TLS (Transport Layer Security) e inyectar datos maliciosos en una conexión segura. Esta vulnerabilidad afecta principalmente a servidores HTTPS y protocolos del lado del servidor que utilizan la autenticación de cliente TLS,…
Vulnerabilidad “One-Clic” en Zimbra Collaboration Suite
Se ha detectado una vulnerabilidad en el entorno “Zimbra Collaboration Suite”, la cual es capaz de otorgar acceso no autorizado a cuentas de usuarios, generando un impacto de gran alcance. Esta vulnerabilidad, identificada como CVE-2023-41106, que actualmente no cuenta con puntuación CSSV. Es una vulnerabilidad de un solo clic que permite a un atacante no autorizado, obtener acceso a una cuenta de Zimbra de manera ingeniosa. La explotación de esta vulnerabilidad implica enviar un enlace engañoso a un usuario de Zimbra. Una vez que el usuario hace clic en el enlace, el atacante solicitará que el usuario proporcione credenciales de…
Alto Riesgo: Cuatro Vulnerabilidades Destacadas en Google Chrome
Uno de los navegadores más populares y ampliamente utilizados es Google Chrome. Aunque ha demostrado ser una herramienta confiable, no está exento de riesgos. Investigadores de seguridad han identificado y reportado diversas vulnerabilidades de gravedad ALTA en Google Chrome que podrían poner en peligro la privacidad y seguridad de los usuarios. Detalle de Vulnerabilidades CVE-2023-4430 (Explotación Gratuita en Vulkan): Esta vulnerabilidad permite a los atacantes explotar Vulkan, una API de gráficos ampliamente utilizada. Los atacantes pueden abusar de esta falla para acceder a recursos del sistema y ejecutar código malicioso, lo que podría llevar al control total del sistema y…
Múltiples vulnerabilidades afectan a productos de CISCO
CISCO ha emitido un aviso dirigido a sus clientes sobre vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer seis vulnerabilidades, clasificadas en severidad alta y media. Estas vulnerabilidades podrían ser aprovechadas por un atacante para llevar a cabo acciones que pongan en riesgo tanto la seguridad de los productos en cuestión como la de los usuarios que los utilizan. Detalle de vulnerabilidades CVE-2023-20200 → Puntaje base CVSS: 7.7 (alta) La vulnerabilidad de denegación de servicio (DoS) en SNMP que afecta a los dispositivos Cisco Firepower 4100 Series, Firepower 9300 Security Appliances y UCS…
Hackers explotan vulnerabilidad Zero Day en WinRAR para sustraer fondos de las cuentas de los intermediarios
Un defecto de seguridad previamente desconocido en WinRAR, con la identificación CVE-2023-38831, fue aprovechado de forma activa para la inserción de software malicioso mediante la simple acción de hacer click en archivos aparentemente inofensivos dentro de un archivo. Cuando un individuo inicia el archivo, el fallo ocasionará la ejecución de un script que implantará software malicioso en el dispositivo. Permitiendo a los hackers comprometer cuentas comerciales de criptomonedas en línea. Los archivos maliciosos se dispersaron a través de al menos ocho plataformas comerciales de acceso público y lograron contaminar 130 dispositivos pertenecientes a comerciantes verificados. No se tiene información acerca…
Vulnerabilidad XSS afecta a complemento de WordPress
WordPress es utilizado por una amplia gama de sitios web. Su popularidad se debe a su facilidad de uso, capacidad de personalización y la gran cantidad de recursos disponibles. Recientemente, se ha encontrado una vulnerabilidad que afecta al complemento Advanced Custom Fields (ACF), el cual tiene como función permitir que los sitios construidos en WordPress adquieran la funcionalidad de un sistema de gestión de contenido integral al proporcionar todas las herramientas necesarias para aprovechar al máximo los datos. La vulnerabilidad se registra como CVE-2023-40068 con un puntaje CVSS desconocido y representa un ataque de secuencia de comandos en sitios cruzados…
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee una puntuación CVSS de 7.8 y afecta al Servicio de Informes de Errores de Windows (WER). Esta vulnerabilidad se presenta en un componente encargado de recolectar y enviar reportes de errores a Microsoft. La falla radica en como WER maneja solicitudes especialmente diseñadas, lo cual permite a un atacante crear un programa malicioso para aprovechar esta debilidad. Una vez que este programa malicioso es ejecutado, el atacante puede obtener acceso…
Vulnerabilidad CVE-2022-46751 en Apache Ivy
En el ámbito de la ciberseguridad, las debilidades en el software son una preocupación constante. La seguridad de los servidores web, esenciales para la conectividad y la entrega de contenido en línea, ha sido un enfoque continuo. Entre estos servidores, el ampliamente usado Apache HTTP Server, conocido como Apache, destaca. Aunque vital en la infraestructura web, Apache no está exento de vulnerabilidades debido a su naturaleza como software. La vulnerabilidad CVE-2022-46751 en Apache Ivy (versión previa a 2.5.2) permitía a atacantes insertar código malicioso en archivos XML (Extensible Markup Language) procesados. Esto se originaba en la capacidad de Ivy para…