Cisco y VMware lanzan actualizaciones de seguridad para corregir fallas críticas en sus productos
Cisco Industrial Network Director (IND) está diseñado para administrar redes industriales, mediante la implementación y gestión operacional de equipos Cisco Industrial Ethernet Switches, logrando garantizar una mejor disponibilidad del sistema y reducir el tiempo de inactividad. Se ha detectado dos nuevas vulnerabilidades IND que podrían permitir que un atacante autenticado inyecte comandos arbitrarios o acceda a datos confidenciales. Las vulnerabilidades no dependen unas de otras. No se requiere la explotación de una de las vulnerabilidades para explotar otra vulnerabilidad. La primera vulnerabilidad identificada como CVE-2023-20036 y con puntaje CVSS de 9.9, es una falla de inyección de comando del IND….
Medusa Ransomware realiza ataques a empresas de todo el mundo en este 2023
Medusa es un malware antiguo que se anuncia en los mercados de la Deep web desde 2015, agregó capacidades DDoS 2017 y en 2019 lanzó la versión ransomware de Medusa denominada “MedusaLocker”. Si bien MedusaLocker ha estado activo desde 2019, el ransomware ha empezado a tomar fuerza en 2023, dirigiéndose a víctimas corporativas de todo el mundo con peticiones de rescate millonarias. Una vez el atacante obtenido el acceso de red por parte del atacante, este puede llegar a cifrar los datos de la víctima y dejar una nota con indicaciones para el rescate de dichos datos, incluida la billetera…
Google lanza nueva actualización para corregir otra vulnerabilidad de Zero Day en Chrome
Google lanza una nueva actualización de seguridad para el navegador web Chrome, ya que se detectó una segunda vulnerabilidad de Zero Day que está siendo explotada activamente. La vulnerabilidad identificada como CVE-2023-2136 y de alta gravedad, aún no tiene asignado un puntaje CVSS. Google menciona que existe un exploit para aprovechar dicha vulnerabilidad. CVE-2023-2136 es una falla de desbordamiento de enteros (integer overflow) de alta gravedad en Skia, una biblioteca de gráficos 2D multiplataforma de código abierto propiedad de Google escrita en C++. Skia proporciona a Chrome un conjunto de API para renderizar gráficos, texto, formas, imágenes y animaciones, y…
Piratas informáticos aprovechan vulnerabilidades con implementación de malware en Routers de Cisco
Estados Unidos, Reino Unido y la empresa Cisco advierten de la implementación de un malware personalizado, conocido como ‘Jaguar Tooth’ en routers Cisco IOS y que permitiría el acceso no autenticado al equipo. Este malware sería creado por un grupo de piratas informáticos denominados “APT28”, mismos que estarían patrocinados por el estado ruso. A este grupo APT28, también conocido como Fancy Bear, Strontium, Sednit y Sofacy, se le atribuiría una amplia gama de ataques, que atentarían a los intereses europeos y estadounidenses, aprovechando de exploits de día cero para realizar ciberespionaje. Acorde al informe publicado por el Centro Nacional de…
Ataques de phishing dirigidos a los servicios basados en ChatGPT
ChatGPT es un sistema de chat basado en el modelo de lenguaje por Inteligencia Artificial GPT-3, desarrollado por la empresa OpenAI. Este sistema de chat con inteligencia artificial se trata de uno de los sistemas de IA más capaces que se ha probado en los últimos tiempos, capaz de responder a cualquier cosa que se le pida y de hacer muchas cosas que se le solicite. Aunque ChatGPT ha sido ampliamente adoptado por usuarios legítimos que buscan mejorar su productividad, también ha sido explotado por varios actores de amenazas. Se han detectado varios sitios web de phishing que se promocionan…
Google Chrome lanza una actualización emergente para corregir vulnerabilidad de día cero para abril de 2023
CVE-2023-2033 (CVSS temporal: 6, Alta): esta vulnerabilidad es atribuida a una función desconocida en el motor de JavaScript V8, surge de asignar o inicializar un recurso como un puntero, objeto o variable de tipo input desconocido, lo que causaría escalamiento de privilegios por parte del atacante. Los efectos exactos de un ataque exitoso no son conocidos, de momento. Como se mencionó, esta falla permitiría a un atacante remoto, explotar de manera exitosa el «Heap corruption» a través de una página HTML manipulada, esto permitiría la ejecución arbitraria de código en el navegador y causaría que la navegación por sitios webs…
Múltiples vulnerabilidades afectan a FortiProxy, FortiOS y FortiWeb
Se han registrado ciertas vulnerabilidades que no han podido ser mitigadas debido a un escaso control en la desinfección de datos proporcionados por el usuario Un atacante remoto podría engañar a la víctima para que siga un enlace especialmente diseñado, ejecute código HTML o script arbitrario permitiendo que este robe información confidencial, cambie la apariencia de la página web, realice phishing, entre otras cosas. La primera vulnerabilidad se trata de una neutralización incorrecta de la entrada durante la generación de la página web lo que permite un ataque XSS a través de solicitudes HTTP GET manipuladas, se identifica como CVE-2022-41330…
Adobe lanza actualizaciones de seguridad y corrige múltiples vulnerabilidades en Adobe Acrobat y Reader
Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de gravedad alta y media en sus productos Adobe Acrobat y Reader para las plataformas de Windows y macOS. La explotación exitosa de estas vulnerabilidades podría ocasionar la ejecución de código arbitrario, elevación de privilegios, omisión de funciones de seguridad y pérdida de memoria. Productos afectados Producto Versiones afectadas Acrobat DC 23.001.20093 y versiones anteriores Acrobat Reader DC 23.001.20093 y versiones anteriores Acrobat 2020 20.005.30441 y versiones anteriores Acrobat Reader 2020 20.005.30441 y versiones anteriores Solución Los usuarios finales pueden actualizar a la última versión de su producto mediante uno…
Múltiples vulnerabilidades afectan a FortiClient de Windows
FortiClient es un software dirigido a los dispositivos finales (computadoras y dispositivos móviles) que ofrece protección y acceso seguro a cualquiera de los equipos, además de conectividad remota y segura al Security Fabric de Fortinet. Funciona como antivirus, firewall, antispam, cliente VPN, entre otros. FortiGuard Labs ha publicado nuevas actualizaciones para abordar tres vulnerabilidades en el producto FortiClient de Windows. La primera vulnerabilidad identificada como CVE-2022-43946 con un puntaje CVSS de 7.3, es una falla de acceso de escritura incorrecto sobre el “pipe object” de FortiClient, debido a la asignación incorrecta de permisos. Un atacante remoto en la misma red…
Microsoft corrige varias vulnerabilidades en su Patch Tuesday de abril 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril de 2023 en el que se aborda un total de 97 fallas, entre estas destaca 1 vulnerabilidad de Zero Day. Entre las fallas corregidas también se tienen 7 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que permiten la ejecución de código remoto. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información. Vulnerabilidades de suplantación de identidad. Vulnerabilidad de Zero Day La vulnerabilidad de…