Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de Hive Con su última variante que incluye varias actualizaciones importantes, Hive también demuestra que es una de las familias de ransomware de más rápida evolución, lo que ejemplifica el ecosistema de ransomware en constante cambio. De acuerdo a Microsoft Threat Intelligence Center (MSTIC), las actualizaciones en la última variante son efectivamente una revisión: los cambios más notables incluyen una migración de código completo a otro lenguaje de programación y el…
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando. La deficiencia, rastreada como CVE-2022-2294, se relaciona con una falla heap-based overflow en el componente WebRTC (heap overflow flaw) que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas. Impacto de la vulnerabilidad Los desbordamientos de búfer de almacenamiento dinámico, también denominados desbordamiento de almacenamiento dinámico o destrucción de almacenamiento dinámico, se producen cuando…
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de inyección de SQL existe en la Branch principal de Django y en las versiones 4.1 (actualmente en versión beta), 4.0 y 3.2. Los nuevos lanzamientos y parches emitidos hoy eliminan la vulnerabilidad. Impacto de la vulnerabilidad Identificado como CVE-2022-34265, la vulnerabilidad puede permitir que un actor de amenazas ataque las aplicaciones web de Django a través de argumentos proporcionados a las funciones Trunc (tipo) y Extract (lookup_name). Las funciones de…
OpenSSL lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota
Se descubrió que la última versión de la biblioteca OpenSSL es susceptible a una vulnerabilidad de corrupción de memoria remota en sistemas seleccionados. Open SSL OpenSSL es una biblioteca de criptografía popular que ofrece una implementación de código abierto del protocolo Transport Layer Security (TLS). Advanced Vector Extensions (AVX) son extensiones de la arquitectura del conjunto de instrucciones x86 para microprocesadores de Intel y AMD. Impacto de la vulnerabilidad Si la explotación de RCE es posible, esto lo hace peor que Heartbleed (error de seguridad de software en la biblioteca de código abierto OpenSSL) en una evaluación de gravedad aislada,…
El nuevo error FabricScape en Microsoft Azure Service Fabric afecta las cargas de trabajo de Linux.
Los investigadores de seguridad cibernética de la Unidad 42 de Palo Alto Networks revelaron detalles de una nueva falla de seguridad que afecta a Service Fabric de Microsoft y que podría explotarse para obtener permisos elevados y tomar el control de todos los nodos en un clúster. El problema encontrado se lo nombró FabricScape y fue identificado como CVE-2022-30137, solo podría armarse en contenedores que están configurados para tener acceso en tiempo de ejecución. Se solucionó el 14 de junio de 2022 en Service Fabric 9.0 Cumulative Update 1.0. Azure Service Fabric Azure Service Fabric es la plataforma como servicio…
Falsificación de solicitud del lado del servidor de lectura completa en el complemento móvil para Jira Data Center y Server
Este aviso recientemente publicado por Atlassian revela una vulnerabilidad de seguridad de alta gravedad identificada como CVE-2022-26135. Impacto de la vulnerabilidad Existe una falsificación de solicitud del lado del servidor de lectura completa en Mobile Plugin para Jira, que se incluye con Jira y Jira Service Management. Es explotable por cualquier usuario autenticado (incluido un usuario que se unió a través de la función de registro). Afecta específicamente al endpoint HTTP por lotes que se usa en Mobile Plugin para Jira. Es posible controlar el método HTTP y la ubicación de la URL deseada a través del parámetro de método…
La nueva vulnerabilidad de UnRAR podría permitir a los atacantes piratear los servidores de correo web de Zimbra
Se ha revelado una nueva vulnerabilidad de seguridad en la utilidad UnRAR de RARlab que, si se explota con éxito, podría permitir que un atacante remoto ejecute código arbitrario en un sistema que se basa en el binario. La falla, a la que se le asignó el identificador CVE-2022-30333, se relaciona con una vulnerabilidad de cruce de ruta en las versiones Unix de UnRAR que puede activarse al extraer un archivo RAR creado con fines malintencionados. Impacto de la vulnerabilidad Un atacante puede crear archivos fuera del directorio de extracción de destino cuando una aplicación o un usuario víctima extrae…
Fallas críticas de seguridad identificadas en el software de automatización CODESYS ICS
CODESYS ha lanzado parches para abordar hasta 11 fallas de seguridad que, si se explotan con éxito, podrían provocar la divulgación de información y una condición de denegación de servicio (DoS), entre otras. Impacto de la vulnerabilidad Estas vulnerabilidades son fáciles de explotar y pueden explotarse con éxito para causar consecuencias como la fuga de información confidencial, los PLC que ingresan en un estado de falla grave y la ejecución de código arbitrario. En combinación con los escenarios industriales en el campo, estas vulnerabilidades podrían exponer la producción industrial al estancamiento, daños a los equipos, etc. CODESYS CODESYS es un…
Error de Microsoft Exchange abusado para piratear sistemas de automatización de edificios
Un actor de amenazas chino ha pirateado los sistemas de automatización de edificios (utilizados para controlar las funciones de HVAC, incendios y seguridad) de varias organizaciones asiáticas para hacer una puerta trasera en sus redes y obtener acceso a áreas más seguras en sus sistemas . El grupo APT, cuya actividad fue detectada por los investigadores de Kaspersky ICS CERT, se centró en los dispositivos sin parchear contra CVE-2021-26855, una de las vulnerabilidades de Microsoft Exchange conocidas colectivamente como ProxyLogon. Ataque de grupo APT El año pasado, la empresa de seguridad de Internet eslovaca ESET dijo que al menos diez…
Múltiples bibliotecas de Python con Backdoors fueron descubiertas robando claves secretas de AWS
Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las variables de entorno a un punto final expuesto públicamente. Paquete Malicioso La lista de paquetes incluye módulos loglib, módulos pyg, pygrata, pygrata-utils y hkg-sol-utils, según el investigador de seguridad de Sonatype, Ax Sharma. Los paquetes y el punto final ahora se han eliminado. El código malicioso inyectado en «loglib-modules» y «pygrata-utils» le permite recopilar credenciales de AWS, información de interfaz de red y variables de entorno y exportarlas a un…