Vulnerabilidades en Routers comerciales de Cisco Small Business de la serie RV160, RV260, RV340 y RV345
Cisco ha comunicado vulnerabilidades que pueden afectar a los enrutadores de las series RV160, RV260, RV340 y RV345 de Cisco Small Business, estas podrían permitir que un atacante remoto no autenticado ejecute código arbitrario o provoque una condición de denegación de servicio (DoS) en un dispositivo afectado. Cisco advierte que «las vulnerabilidades dependen unas de otras», a continuación su descripción: CVE-2022-20842 Vulnerabilidad con puntuación CVSS: 9,8 que se debe a una validación insuficiente de la entrada proporcionada por el usuario a la interfaz de administración basada en web. Un atacante remoto puede enviar una solicitud HTTP especialmente diseñada, pudiendo permitir…
Ataques hacia plataformas para ordenar comida permite robo de datos de tarjetas de crédito
Las plataformas para ordenar comida MenuDrive, Harbortouch y InTouchPOS fueron comprometidas bajo campañas de web skimming, el cual es un tipo de ataque donde los cibercriminales roban información de pago de los usuarios al comprometer un sitio web. Web skimming también denominado Magecart, en referencia al primer grupo en utilizar esta táctica para robar datos de las tarjetas de pago de los usuarios tras comprometer sitios que contaban con un carro de compras en su sitio web. El robo de datos fue de más de 50 mil tarjetas de pago que fueron puestos a la venta en la dark web,…
Luna: un nuevo ransomware para Windows, Linux y ESXi
A través de un anuncio en un foro de ransomware de la dark web, el sistema de vigilancia activa Darknet Threat Intelligence de Kaspersky Security Network (KSN) detecto una nueva familia de ransomware denominada Luna capaz de cifrar dispositivos que ejecutan sistemas operativos, tales como Windows, Linux y ESXi. El malware está escrito en Rust, agrega una extensión «.luna» a todos los archivos cifrados y es un ransomware muy simple que aún está en desarrollo, sin embrago utiliza un esquema de cifrado no tan común, que combina el intercambio de claves Diffie-Hellman de curva elíptica X25519 rápido y seguro, utilizando…
El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores de ETH Zurich Johannes Wikner y Kaveh Razavi, los problemas se rastrean como CVE-2022-29900 (AMD) y CVE-2022-29901 (Intel), y los fabricantes de chips lanzan mitigaciones de software como parte de un proceso de divulgación coordinado. Impacto de la vulnerabilidad Retbleed también es la última incorporación a una clase de ataques de Spectre conocidos como Spectre-BTI (CVE-2017-5715 o Spectre-V2), que explotan…
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo clasificó como una vulnerabilidad de día cero porque se había abusado de él en ataques anteriores a la corrección. La vulnerabilidad fue descubierta por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC) y tiene una puntuación CVSSv3.1 de 7,8/10. CISA ha dado a las agencias tres semanas (hasta el 2 de agosto) para parchear la vulnerabilidad CVE-2022-22047…
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual de parches de seguridad, está disponible para clientes con licencias de Windows Enterprise E3 y E5. Sin embargo, no es compatible con las licencias de Windows Education (A3) o Windows Front Line Worker (F3). Windows Autopatch Autopatch funciona aplicando actualizaciones de seguridad, primero a los dispositivos en lo que se llama el anillo de prueba, que contiene una cantidad mínima…
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de datos de la pandilla. Ransomware RedAlert El ransomware se ha llamado ‘RedAlert’ en base a una cadena utilizada en la nota de rescate. Sin embargo, a partir de un cifrador de Linux obtenido por BleepingComputer, los actores de la amenaza llaman internamente a su operación N13V, como se muestra a continuación. El cifrado de Linux se crea para apuntar a…
Los investigadores advierten sobre el nuevo malware OrBit Linux que secuestra el flujo de ejecución
Los investigadores de seguridad cibernética han descubierto una nueva amenaza de Linux completamente no detectada denominada OrBit, lo que indica una tendencia creciente de ataques de malware dirigidos al popular sistema operativo. Malware OrBit El malware recibe su nombre de uno de los nombres de archivo que se utiliza para almacenar temporalmente la salida de los comandos ejecutados («/tmp/.orbit»), según la empresa de ciberseguridad Intezer. Se puede instalar con capacidades de persistencia o como un implante volátil, dijo la investigadora de seguridad Nicole Fishbein. El malware implementa técnicas avanzadas de evasión y gana persistencia en la máquina al conectar funciones…
Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de Hive Con su última variante que incluye varias actualizaciones importantes, Hive también demuestra que es una de las familias de ransomware de más rápida evolución, lo que ejemplifica el ecosistema de ransomware en constante cambio. De acuerdo a Microsoft Threat Intelligence Center (MSTIC), las actualizaciones en la última variante son efectivamente una revisión: los cambios más notables incluyen una migración de código completo a otro lenguaje de programación y el…
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando. La deficiencia, rastreada como CVE-2022-2294, se relaciona con una falla heap-based overflow en el componente WebRTC (heap overflow flaw) que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas. Impacto de la vulnerabilidad Los desbordamientos de búfer de almacenamiento dinámico, también denominados desbordamiento de almacenamiento dinámico o destrucción de almacenamiento dinámico, se producen cuando…