Vulnerabilidad en el proceso de autenticación en KeePassXC Password Manager
KeePassXC es un gestor de contraseñas de código abierto y gratuito. Proporciona una forma segura de almacenar y administrar contraseñas, claves de cifrado y otra información confidencial. KeePassXC se basa en KeePass Password Safe, pero ofrece varias mejoras y características adicionales. Oficialmente soporta los sistemas operativos MacOS y Linux. Recientemente se detectó una vulnerabilidad de tipo bypass en el proceso de autenticación en KeePassXC. La vulnerabilidad se encuentra identificada como CVE-2023-35866 con una gravedad y puntaje base CVSS desconocido. Permite a un atacante local puede realizar cambios en la configuración de seguridad de la base de datos, incluida la contraseña maestra y…
Ciberdelincuentes explotan vulnerabilidad de VMware en sistemas Windows y Linux
Se descubrió que el grupo de ciberdelincuentes patrocinado por el estado Chino y conocidos como UNC3886, están llevando a cabo ataques activos, utilizando una vulnerabilidad en los hosts de VMware ESXi. El objetivo de estos ataques es infiltrar «Backdoors» en sistemas operativos Windows y Linux. Identificada como CVE-2023-20867 (CVSS: 3.9): Esta vulnerabilidad de autenticación en VMware Tools, permite la ejecución de comandos privilegiados en sistemas operativos Windows, Linux y PhotonOS (vCenter) sin necesidad de autenticación de credenciales en los sistemas operativos invitados. El objetivo de esta vulnerabilidad es comprometer un host ESXi sin registro predeterminado en los sistemas operativos invitados….
Múltiples vulnerabilidades en navegador Google Chrome.
Google Chrome, uno de los navegadores más utilizados del mundo, ha anunciado recientemente el lanzamiento de una actualización para combatir una serie de vulnerabilidades identificadas en su software. La vulnerabilidades se identifican como: CVE-2023-3214 (Severidad Crítica): Uso después de libre en pagos Autofill. CVE-2023-3215 (Severidad Alta): Uso después de libre en WebRTC. CVE-2023-3216 (Severidad Alta): Confusión tipográfica en V8. CVE-2023-3217 (Severidad Alta): Uso después de free en WebXR. Quizás la más alarmante de estas vulnerabilidades fue CVE-2023-3214. Las fallas de ‘usar después de liberar’ ocurren cuando un programa continúa usando memoria después de haber sido liberada o eliminada. En el…
El Patch Tuesday de Microsoft de Junio 2023, corrige múltiples vulnerabilidades
Como parte de las actualizaciones del “Patch Tuesday” del mes de junio de 2023, Microsoft implementó correcciones en su sistema operativo Windows y otros componentes de software para abordar fallas de seguridad críticas y altas. Cabe mencionar que el Patch Tuesday de Microsoft no corrige ninguna vulnerabilidad de “Zero Day” ni errores de explotación activa, este parche proporciona actualizaciones de seguridad para 78 fallas, incluidas 38 vulnerabilidades de ejecución remota de código, lo que es un alivio para los administradores Windows. Encabezando la lista de correcciones se encuentra: CVE-2023-29357 (CVSS 9,8), esta vulnerabilidad podría permitir que un atacante obtenga privilegios…
Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente la compañía Zoom, ha lanzado parches de seguridad para múltiples vulnerabilidades vistas en su aplicativo de escritorio para clientes Windows y MacOS. Entre las fallas reveladas se destacan vulnerabilidades con severidad ALTA y puntajes base CVSS que van desde los 7.7 a 8.3, estas se identifican como: CVE-2023-28603 (CVSS 7.7): Control de acceso inadecuado en el instalador del cliente Zoom VDI, un usuario malintencionado puede potencialmente eliminar archivos locales sin…
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL de FortiGate está en el centro de esta vulnerabilidad. Una VPN SSL es esencial para asegurar el acceso remoto a la red de una organización. Sin embargo, la explotación de esta vulnerabilidad podría comprometer este canal seguro con consecuencias catastróficas para la integridad de la seguridad de la red. La vulnerabilidad crítica está registrada como CVE-2023-27997, la cual afecta la funcionalidad VPN SSL de Fortinet y se puede explotar sin…
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba bloqueado o ya no se estaba ejecutando. Debido a la forma en que procesa la entrada, cuando el usuario escribe la contraseña, quedarán “cadenas sobrantes». Por ejemplo, cuando se escribe «Contraseña», se obtendrán estas cadenas sobrantes: • •a ••s •••s ••••w •••••o ••••••r •••••••d De tal manera que se deduce que la clave es password. En la versión 2.54 se encontraban diferentes usos de API para configurar o recuperar datos…
La nueva campaña de Horabot apunta a Latinoamérica
Cisco Talos ha observado a un actor de amenazas que despliega un programa de botnet denominado «Horabot», el cual entrega un troyano bancario conocido y una herramienta de spam en las máquinas de las víctimas. El actor de amenazas parece estar apuntando a usuarios de habla hispana en las Américas y, según el análisis de Cisco Talos, puede estar ubicado en Brasil. Horabot permite que el actor de amenazas controle el buzón de correo de Outlook de la víctima, extraiga las direcciones de correo electrónico de los contactos y envíe correos electrónicos de phishing con archivos adjuntos HTML maliciosos a…
Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de macOS, que permite evadir las garantías de integridad de Apple con el objetivo potencial de instalación de rootkits. La vulnerabilidad identificada como CVE-2023-32369 se clasifica como ALTA con un puntaje base CVSS de 7.1. La premisa de seguridad subyacente de SIP permite que solo los procesos firmados por Apple o aquellos que posean permisos únicos alteren los componentes protegidos. Sin embargo, los investigadores de seguridad de Microsoft descubrieron que los atacantes…
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo un descubrimiento intrigante en la biblioteca Python de ReportLab para la generación dinámica de archivos PDF a partir de la entrada HTML, dicha biblioteca alberga una vulnerabilidad parcheada previamente que conducía a la ejecución del código. Para un atacante encontrar una derivación a este parche allanaría el camino para el redescubrimiento de la ejecución del código. La vulnerabilidad identificada como CVE-2023-33733 se clasifica con severidad ALTA y con un CVSS desconocido….