Microsoft corrige vulnerabilidad de día cero en Windows
Microsoft ha publicado una actualizacion que cubre 64 vulnerabilidades en varios productos, incluyendo la vulnerabilidad de dia cero CVE-2022-37969. Esta es una vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows.La versión vulnerable de Windows podría permitir que un atacante local autenticado obtenga privilegios elevados en el sistema, debido a una falla en el componente del controlador del sistema de archivo de registro común. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para obtener privilegios elevados. Un atacante que pueda aprovechar con éxito esta vulnerabilidad podría obtener privilegios de…
Vulnerabilidad Zero Day en WPGateway WordPress explotado activamente en ataques
El equipo de Wordfence Threat Intelligence advierte que los sitios de WordPress están sufriendo ataques con exploits dirigidos a una vulnerabilidad de día cero en el complemento WPGateway. WPGateway es un complemento premium vinculado al servicio en la nube WPGateway, que ofrece a sus usuarios una forma de configurar y administrar sitios de WordPress desde un único panel. Esta falla crítica de seguridad de escalada de privilegios (CVE-2022-3180) permite a los atacantes no autenticados agregar un usuario malicioso con privilegios de administrador para controlar completamente los sitios que ejecutan el complemento vulnerable de WordPress. Para determinar si un sitio está…
Troyano Bancario «Zanubis»
Zanubis es un software malicioso clasificado como troyano bancario. Este malware se dirige a los sistemas operativos (SO) de Android. La función principal de este programa es obtener sigilosamente las credenciales de la cuenta bancaria en línea y obtener acceso a los fondos almacenados en ella. Zanubis apunta a los bancos latinoamericanos, en particular a los que tienen sede en Perú. Como es habitual en este tipo de malware, Zanubis abusa de los Servicios de Accesibilidad de Android para llevar a cabo sus operaciones maliciosas. Estos servicios están diseñados para dar una ayuda extra a los usuarios que la necesitan…
Nuevo malware para Linux: «Shikitega»
AT&T Alien Labs descubrió un nuevo malware dirigido a terminales y dispositivos IoT que ejecutan sistemas operativos Linux. Shikitega se entrega en una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, y descarga y ejecuta la siguiente. El malware hace uso de vulnerabilidades para elevar sus privilegios, añade persistencia en el host a través de crontab, y finalmente lanza un crypto-miner en los dispositivos infectados. Shikitega es bastante sigiloso, logrando evadir la detección de los antivirus mediante un codificador polimórfico que hace imposible la detección estática basada en firmas digitales. El…
Vulnerabilidad crítica de RCE afecta a los dispositivos Zyxel NAS
El fabricante de equipos de red Zyxel ha lanzado parches para una falla de seguridad crítica que afecta a los dispositivos de almacenamiento conectado a la red (NAS). Esta vulnerabilidad registrada como CVE-2022-34747 (puntuación CVSS: 9.8), se relaciona con una «vulnerabilidad de cadena de formato» en un binario específico de productos Zyxel NAS, que podría permitir a un atacante conseguir una ejecución remota no autorizada de código, a través de un paquete UDP manipulado. A continuación, se muestran los productos Zyxel afectados por esta vulnerabilidad CVE-2022-34747: Modelo afectado Versión afectada Disponibilidad de parches NAS326 V5.21 (AAZF.11) C0 y anterior V5.21…
ModernLoader, RedLine Stealer y Criptomining entre las campañas de distribución de malware
Entre marzo – junio 2022 se ha descubierto tres campañas de programas maliciosos similares que infectan sistemas informáticos con los malwares ModernLoader, RedLine Stealer y mineros de criptomonedas. ModernLoader es un troyano de acceso remoto .NET que admite muchas funciones, incluida la capacidad de recopilar información del sistema, ejecutar comandos arbitrarios o descargar y ejecutar archivos desde un servidor C2. Los atacantes usan archivos PowerShell, .NET, HTA y VBS para abrirse camino a través de la red de destino y, finalmente, instalar otro malware, como SystemBC Trojan y DCRAT. El hecho de que los atacantes utilicen muchas herramientas estándar diferentes…
Vulnerabilidad en cámaras Hikvision
La firma de seguridad cibernética CYFIRMA publicó un informe esta semana que dice que los foros cibercriminales rusos están inundados de piratas informáticos que buscan colaborar para explotar las cámaras Hikvision utilizando la vulnerabilidad de ejecución remota de código (RCE), esta tiene el identificador CVE-2021-36260 con una puntuación CVSS de 9.8 sobre 10 de severidad Crítica. El investigador que descubrió la vulnerabilidad es Watchful-IP menciona que se necesita acceso al puerto del servidor http(s) (80/443) y no se necesita nombre de usuario ni contraseña.Adicional esta vulnerabilidad permite que un atacante obtenga el control total de un dispositivo con un shell…
GitLab: Nuevos parches para falla de seguridad crítica
Existe una vulnerabilidad de ejecución remota de comandos a través de la importación de Github, para la cual, durante esta semana, se han lanzado nuevas actualizaciones en las versiones: 15.3.1, 15.2.3, 15.1.5 para GitLab Community Edition (CE) y Enterprise Edition (EE). La falla de seguridad identificada como CVE-2022-2884, con severidad CVSS 9.9/10, afecta a las siguientes versiones: Gitlab CE/EE desde la versión 11.3.4 hasta 15.1.5 Gitlab CE/EE desde la versión 15.2 hasta 15.2.3 Gitlab CE/EE desde la versión 15.3 hasta 15.3.1 La vulnerabilidad permite a un usuario autenticado la ejecución remota de códigos a través de Importar desde GitHub API…
Vulnerabilidad «DirtyCred» del kernel de Linux
Un grupo de académicos de la Universidad Northwestern han apodado DirtyCred, a la debilidad de seguridad que explota una falla previamente desconocida ( CVE-2022-2588 ) para escalar los privilegios al nivel máximo. Su capacidad de explotación está estrechamente relacionada con la capacidad de la vulnerabilidad CVE-2022-0847 que abusa del mecanismo de canalización del kernel de Linux para inyectar datos en archivos arbitrarios. Para otras vulnerabilidades sin un poder de abuso de Pipe, la explotación sigue siendo difícil de seguir el viaje de la Dirty Pipe y, por lo tanto, trae el mismo nivel de implicación de seguridad. Dirty Pipe es…
Google corrige Quinto Error de Día Cero en Chrome que estuvo siendo explotado este año
Google acabó de lanzar una nueva actualización de seguridad para Google Chrome, el cual aborda varias vulnerabilidades, en la que incluyen la falla de día cero que se estuvo explotando recientemente. Esta actualización ha sido implementada para MAC, Linux y Windows. Quienes tengan activadas las actualizaciones automáticas, las recibirán en los siguientes días. Google no proporcionará detalles técnicos acerca de la vulnerabilidad hasta que una gran cantidad de usuarios presenten el navegador actualizado. El CVE-2022-2856 es el más reciente y presenta un problema de seguridad de gravedad alta debido a «validación insuficiente de entradas no confiables en Intents», lo cual…