Vulnerabilidad crítica de PHP expone los dispositivos NAS de QNAP a ataques remotos
QNAP, el fabricante taiwanés de dispositivos de almacenamiento conectado a la red (NAS), dijo el miércoles que está en el proceso de corregir una vulnerabilidad PHP crítica de tres años que podría ser objeto de abuso para lograr la ejecución remota de código. Nginx Es un servidor web de código abierto que, desde su éxito inicial como servidor web, ahora también es usado como proxy inverso, cache de HTTP, y balanceador de carga. Nginx está diseñado para ofrecer un bajo uso de memoria y alta concurrencia. En lugar de crear nuevos procesos para cada solicitud web, Nginx usa un enfoque asincrónico basado en…
Múltiples Vulnerabilidades en Productos CISCO
Cisco ha publicado un total de 5 CVEs relacionados a vulnerabilidades que afectan a diversos productos y que ya han sido solucionados. Identificadores de las vulnerabilidades Vulnerabilidad con severidad alta: CVE-2022-20664 : Esta vulnerabilidad se debe a la falta de desinfección de entrada adecuada al consultar el servidor de autenticación externo. Un atacante podría aprovechar esta vulnerabilidad enviando una consulta manipulada a través de una página web de autenticación externa. Una explotación exitosa podría permitir que el atacante obtenga acceso a información confidencial, incluidas las credenciales de usuario del servidor de autenticación externo. Para aprovechar esta vulnerabilidad, un atacante necesitaría…
DFSCoerce – Nuevo ataque de retransmisión NTLM de Windows
Se ha descubierto un nuevo ataque de retransmisión NTLM (NT Lan Manager) de Windows DFSCoerce que utiliza el sistema de archivos distribuidos de Microsoft (MS-DFSNM), para apoderarse por completo de un dominio de Windows. Muchas organizaciones utilizan Microsoft Active Directory Certificate Services, un servicio de infraestructura de clave pública (PKI) que se utiliza para autenticar usuarios, servicios y dispositivos en un dominio de Windows, sin embargo, este servicio es vulnerable a los ataques de retransmisión NTLM, que es cuando los atacantes obligan a un controlador de dominio autenticarse contra una retransmisión NTLM maliciosa bajo su control. Este servidor malicioso luego…
Nuevo grupo de piratas informáticos ToddyCat en el radar de expertos después de apuntar a servidores MS Exchange
Un actor de amenazas persistentes avanzadas (APT) con nombre en código ToddyCat ha sido vinculado a una serie de ataques dirigidos a entidades de alto perfil en Europa y Asia desde al menos diciembre de 2020. Se dice que el colectivo adversario relativamente nuevo comenzó sus operaciones apuntando a los servidores de Microsoft Exchange en Taiwán y Vietnam utilizando un exploit desconocido para implementar el shell web de China Chopper y activar una cadena de infección de múltiples etapas. ToddyCat ToddyCat es un actor APT responsable de múltiples conjuntos de ataques detectados contra entidades de alto perfil en Europa y…
WordPress actualiza más de un millón de sitios para corregir la vulnerabilidad critica de Ninja Forms
Más de un millón de sitios web de WordPress se vieron potencialmente afectados por una vulnerabilidad crítica del plugin Ninja Forms que parece haber sido explotada en la naturaleza. Con más de un millón de instalaciones, el popular complemento Ninja Forms ayuda a los administradores a agregar formularios personalizables a sus sitios de WordPress. El problema de seguridad explotado, que se identificó en la funcionalidad Merge Tag del plugin, aún no tiene un identificador CVE, pero tiene una puntuación CVSS de 9,8. Impacto de la vulnerabilidad Una característica de Ninja Forms es la capacidad de agregar ‘Merge Tags’ a los…
Falla de Zero Day en Sophos Firewall
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del sur de Asia como parte de un ataque altamente dirigido. Impacto de la vulnerabilidad La falla de día cero en cuestión se rastrea como CVE-2022-1040 (puntuación CVSS: 9.8) y se refiere a una vulnerabilidad de omisión de autenticación que puede armarse para ejecutar código arbitrario de forma remota. El adversario usó el exploit de día cero para comprometer el firewall…
Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación
Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación. Impacto de la vulnerabilidad Identificado como CVE-2022-20798, la vulnerabilidad de omisión tiene una calificación de 9,8 sobre un máximo de 10 en el sistema de puntuación CVSS y se deriva de comprobaciones de autenticación incorrectas cuando un dispositivo afectado utiliza el Protocolo ligero de acceso a directorios (LDAP) para la autenticación externa. Un atacante podría explotar esta vulnerabilidad ingresando una entrada específica en…
Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise
Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al proporcionar capacidades de búsqueda y monitoreo de big data, Splunk utiliza servidores de implementación de Splunk Enterprise para distribuir configuraciones y actualizaciones de contenido a varias instancias de Enterprise, incluidos los forwarders, indexadores y search heads. Impacto de la vulnerabilidad Registrada como CVE-2022-32158 (CVSSv3.1 de 9.0), la vulnerabilidad crítica recientemente abordada existe porque los servidores de implementación de Splunk Enterprise anteriores a la versión 9.0 permiten a los clientes aprovechar…
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Impacto de la Vulnerabilidad Registrado como CVE-2022-27924 (CVSS: 7,5), el problema se ha caracterizado como un caso de «envenenamiento de Memcached con solicitud no autenticada«, lo que lleva a un escenario en el que un atacante puede inyectar comandos maliciosos y desviar información confidencial. Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar…
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero. OBJETIVO DEL PHISHING El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el…