Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron el 14 de enero del 2020; sin embargo, aún se brindaban actualizaciones de seguridad extendida para las ediciones Professional y Enterprise/Ultimate. Microsoft anunció que a partir del 10 de enero del 2023 ninguna edición de Windows 7 recibirá actualizaciones de seguridad, actualizaciones de software o soporte técnico de cualquier forma. Microsoft Edge y Google Chrome también dejarán de ser compatibles con los sistemas operativos Windows 7 y Windows 8.1. El…
Nuevo malware de Linux infecta sitios web basados en WordPress y explota más de dos docenas de fallas de CMS.
Se ha descubierto un malware de Linux que piratea sitios web basados en un CMS (Content Management System) de WordPress; mismo que explota 30 vulnerabilidades en varios plugins y temas para esta plataforma. Al utilizar versiones desactualizadas de estos complementos las páginas web objetivo se inyectan con JavaScripts maliciosos, dando como resultado que los usuarios al hacer click en cualquier área de una página infectada, sean redirigidos a otros sitios. Este malware llamado Linux.BackDoor.WordPressExploit.1 tiene como objetivo las versiones de Linux de 32 bits, pero puede ejecutarse en versiones de 64 bits. Es una puerta trasera controlada de forma remota…
Un error crítico a nivel de kernel de Linux afecta a los servidores SMB
Una vulnerabilidad crítica en un servidor kernel de Linux utilizado para compartir archivos, puede permitir a los atacantes piratear de forma remota un sistema con los máximos privilegios de ejecución. La vulnerabilidad, que tiene una puntuación CVSS de 10, afecta a los servidores habilitados para KSMBD. KSMBD es un servidor kernel de Linux que permite a los empleados compartir archivos a través de una red interna. Un usuario no autenticado podría explotar la vulnerabilidad para ejecutar código arbitrario a nivel de kernel en los sistemas vulnerables, según la iniciativa Zero Day de Trend Micro. Dado que el módulo KSMBD no…
Vulnerabilidades CVE-2022-31702, CVE-2022-31703 afectan a VMware vRealize Network Insight
Mediante un aviso en su página web VMware envió un comunicado indicando 2 nuevas vulnerabilidades que afectan a su producto VMware vRealize Network Insight. La compañía ha dado a conocer los detalles de las vulnerabilidades encontradas así como las versiones afectadas y sus respectivos parches de seguridad. Descripción La vulnerabilidad registrada CVE-2022-31702 y calificada como crítica, con un puntaje CVSSv3 de 9.8, se da por la API “Rest” presente en el sistema usado para inyección de comandos. La brecha de seguridad existe debido a una validación de entrada inadecuada en la API REST de vRNI. Un atacante con acceso a…
Nueva vulnerabilidad en VMware CVE-2022-31705: Ejecución de código malicioso haciendo uso de EHCI
Mediante un post en su sitio oficial la compañía de software de virtualización dio a conocer una nueva vulnerabilidad registrada como CVE-2022-31705, la cual afectó a los siguientes productos: VMware ESXi VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) VMware Cloud Foundation Descripción de la vulnerabilidad Un atacante con privilegios de administrador local en una máquina virtual podría escalar privilegios en el sistema haciendo uso de la interfaz de controlador de host extensible (EHCI0) que está encargada de la comunicación con los distintos estándares USB, específicamente el 2.0, para ejecutar código malicioso en el proceso VMX…
Atacantes logran obtener parte de información de usuarios del servicio LastPass
LastPass es un servicio de gestión de contraseñas «freemiun» basado en almacenamiento encriptado en la «nube» y disponible en extensiones de diversos navegadores como: Chrome, Firefox, Safari, Opera, etc. Mediante un comunicado oficial en su blog LastPass reveló haber sufrido un ataque de seguridad el cual se hizo efectivo utilizando información obtenida en un incidente anterior que fue dado en agosto de 2022. Según aseguró la compañía la información sensible de los clientes no fue vulnerada, sin embargo se empezó una investigación exhaustiva sobre la incidencia informada el 15 de Septiembre de 2022, y hoy, 3 meses después de lo…
Nuevo parche de seguridad para vulnerabilidad de día cero en Google Chrome
Google lanza un parche de seguridad para su navegador Google Chrome el cual se encuentra siendo afectado por la vulnerabilidad CVE-2022-4135.Dicha vulnerabilidad afecta a los usuarios del navegador en los sistemas operativos Windows, Linux y Mac. ¿Cómo funciona? El atacante podía aprovecharse de esta brecha de seguridad para «sobrescribir la memoria de una aplicación y manipular su ruta de ejecución», dando como resultado acceso a la información sin restricciones y la posibilidad de «inyectar» código ejecutable.Antes de mostrar una página al usuario Google Chrome descarga la página en forma de «un conjunto de archivos de código», luego los «renderiza» para…
Ataques contra VMs de Azure a través de Azure Bastion
Actualmente los usuarios de Azure tienen la posibilidad de conectarse a sus servidores de Azure Bastion mediante conexiones SSH y RDP con un cliente nativo o usando la interfaz web. Sin embargo, existe la posibilidad de realizar ataques contra VMs de Azure a través de Azure Bastion y su cliente nativo. Según la documentación de Microsoft, existen dos opciones mediante las que un usuario puede establecer una conexión con el cliente nativo hacia un servidor de bastionado. La que puede ser utilizada por un atacante es aquella en la que se pueden indicar un mayor número de opciones referentes a…
‘QBot’ Malware que se instala de manera silenciosa al explotar la vulnerabilidad de día cero de Windows.
Un investigador de seguridad descubrió nuevos ataques de phishing que usan un malware para explotar vulnerabilidad de día cero de Windows para instalar malware «QBot» en archivos distribuidos por correo electrónico sin mostrar la marca de seguridad Mark of the Web (MoTW) que aparece cuando se descargan archivos que no son de confianza. Windows agrega una propiedad especial llamada Mark of the Web a los archivos descargados de forma remota, como documentos o archivos adjuntos de correo electrónico, descargados de Internet, es decir, archivos de ubicaciones que no son de confianza. De esta forma, cuando los usuarios intenten abrir un…
Microsoft corrige problemas de autenticación de Kerberos
Microsoft ha lanzado actualizaciones fuera de banda para solucionar errores de autenticación de Kerberos en los controladores de dominio de Windows. Esto, debido a actualizaciones acumulativas de parches en el mes de noviembre. Como es bien conocido, Kerberos es un protocolo para la autenticación de usuarios y recursos dentro de una red Windows, éste es utilizado por los controladores de dominio para proporcionar información sobre los privilegios de cada usuario y determinar a qué recursos tiene acceso. Para los investigadores de Microsoft, este problema podría afectar cualquier autenticación Kerberos basada en Microsoft en un entorno empresarial, por lo que a…