WhatsApp corrige 2 vulnerabilidades críticas: CVE-2022-36934 y CVE-2022-27492
Durante esta semana, la aplicación de mensajería instantánea: WhatsApp, corrige dos vulnerabilidades críticas que habría permitido a un atacante realizar ejecución remota de código (RCE), afectando a su aplicación móvil o dispositivo. Las vulnerabilidades que permitirían piratear de forma remota los dispositivos de sus víctimas serían: CVE-2022-36934, la cual actúa mediante video llamadas en el aplicativo o el CVE-2022-27492, el cual actúa mediante él envió de un archivo de video. A continuación, se detalla las vulnerabilidades mencionadas. CVE-2022-36934: con una calificación de gravedad “Crítica” (puntuación CVSS:9.8), genera un desbordamiento de enteros que afecta uno de los componentes del aplicativo, en…
Chaos, malware basado en Go se está extendiendo por todo el mundo.
Chaos está diseñado para usarse con una variedad de arquitecturas, incluidas ARM, Intel (i386), MIPS y PowerPC. Está diseñado para Windows, Linux y una variedad de dispositivos de consumo, enrutadores de oficina pequeña/oficina doméstica (SOHO) y servidores empresariales. El malware permite explotar vulnerabilidades conocidas y permite a los atacantes: • Escanear el sistema de destino para analizarlo en busca de futuros comandos.• Iniciar la paginación y distribución automática a través de SecureShell (SSH) utilizando claves privadas robadas o de fuerza bruta.• Lanzar un ataque DDoS e iniciar el cifrado. Los analistas de Black Lotus Labs señalaron que la prevalencia del…
Corrector ortográfico de Chrome y el MS Editor de Edge ponen en riesgo la información de los usuarios
Este 16 de septiembre el equipo de investigación de otto-js realizó la publicación de su investigación, donde se encontró que mediante el uso de corrector ortográfico mejorado de Chrome y el MS Editor de Edge están enviando los datos que los usuarios ingresan en sus formularios, mismos que se transmiten a Google y Microsoft, respectivamente. Entre los datos de formulario transmitidos está información de identificación personal (PII) como nombre de usuario, correo electrónico, fecha de nacimiento, SSN y en algunos casos, contraseñas, siempre que se tenga habilitada la opción de «corrector ortográfico mejorado». La misma descripción de dicha opción menciona…
Microsoft corrige vulnerabilidad de día cero en Windows
Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows. La versión vulnerable de Windows podría permitir que un atacante local autenticado obtenga privilegios elevados en el sistema, debido a una falla en el componente del controlador del sistema de archivo de registro común. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para obtener privilegios elevados. Un atacante que pueda aprovechar con éxito esta vulnerabilidad podría obtener privilegios…
Vulnerabilidad Zero Day en WPGateway WordPress explotado activamente en ataques
El equipo de Wordfence Threat Intelligence advierte que los sitios de WordPress están sufriendo ataques con exploits dirigidos a una vulnerabilidad de día cero en el complemento WPGateway. WPGateway es un complemento premium vinculado al servicio en la nube WPGateway, que ofrece a sus usuarios una forma de configurar y administrar sitios de WordPress desde un único panel. Esta falla crítica de seguridad de escalada de privilegios (CVE-2022-3180) permite a los atacantes no autenticados agregar un usuario malicioso con privilegios de administrador para controlar completamente los sitios que ejecutan el complemento vulnerable de WordPress. Para determinar si un sitio está…
Troyano Bancario «Zanubis»
Zanubis es un software malicioso clasificado como troyano bancario. Este malware se dirige a los sistemas operativos (SO) de Android. La función principal de este programa es obtener sigilosamente las credenciales de la cuenta bancaria en línea y obtener acceso a los fondos almacenados en ella. Zanubis apunta a los bancos latinoamericanos, en particular a los que tienen sede en Perú. Como es habitual en este tipo de malware, Zanubis abusa de los Servicios de Accesibilidad de Android para llevar a cabo sus operaciones maliciosas. Estos servicios están diseñados para dar una ayuda extra a los usuarios que la necesitan…
Nuevo malware para Linux: «Shikitega»
AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, y descarga y ejecuta la siguiente. El malware hace uso de vulnerabilidades para elevar sus privilegios, añade persistencia en el host a través de crontab, y finalmente lanza un crypto-miner en los dispositivos infectados. Shikitega es bastante sigiloso, logrando evadir la detección de los antivirus mediante un codificador polimórfico que hace imposible la detección estática basada en firmas digitales. El…
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una «vulnerabilidad de cadena de formato» en un binario específico de productos Zyxel NAS, que podría permitir a un atacante conseguir una ejecución remota no autorizada de código, a través de un paquete UDP manipulado. A continuación, se muestran los productos Zyxel afectados por esta vulnerabilidad CVE-2022-34747: Modelo afectado Versión afectada Disponibilidad de parches NAS326 V5.21 (AAZF.11) C0 y anterior V5.21…
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es un troyano de acceso remoto .NET que admite muchas funciones, incluida la capacidad de recopilar información del sistema, ejecutar comandos arbitrarios o descargar y ejecutar archivos desde un servidor C2. Los atacantes usan archivos PowerShell, .NET, HTA y VBS para abrirse camino a través de la red de destino y, finalmente, instalar otro malware, como SystemBC Trojan y DCRAT. El hecho de que los atacantes utilicen muchas herramientas estándar diferentes…
Vulnerabilidad en cámaras Hikvision
La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras Hikvision utilizando la vulnerabilidad de ejecución remota de código (RCE), esta tiene el identificador CVE-2021-36260 con una puntuación CVSS de 9.8 sobre 10 de severidad Crítica. El investigador que descubrió la vulnerabilidad es Watchful-IP menciona que se necesita acceso al puerto del servidor http(s) (80/443) y no se necesita nombre de usuario ni contraseña.Adicional esta vulnerabilidad permite que un atacante obtenga el control total de un dispositivo con un shell…