Adobe lanza actualizaciones de seguridad y corrige múltiples vulnerabilidades en Adobe Acrobat y Reader
Adobe ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de gravedad alta y media en sus productos Adobe Acrobat y Reader para las plataformas de Windows y macOS. La explotación exitosa de estas vulnerabilidades podría ocasionar la ejecución de código arbitrario, elevación de privilegios, omisión de funciones de seguridad y pérdida de memoria. Productos afectados ProductoVersiones afectadasAcrobat DC23.001.20093 y versiones anterioresAcrobat Reader DC23.001.20093 y versiones anterioresAcrobat 202020.005.30441 y versiones anterioresAcrobat Reader 202020.005.30441 y versiones anteriores Solución Los usuarios finales pueden actualizar a la última versión de su producto mediante uno de los siguientes métodos: Actualizar el producto de forma…
Múltiples vulnerabilidades afectan a FortiClient de Windows
FortiClient es un software dirigido a los dispositivos finales (computadoras y dispositivos móviles) que ofrece protección y acceso seguro a cualquiera de los equipos, además de conectividad remota y segura al Security Fabric de Fortinet. Funciona como antivirus, firewall, antispam, cliente VPN, entre otros. FortiGuard Labs ha publicado nuevas actualizaciones para abordar tres vulnerabilidades en el producto FortiClient de Windows. La primera vulnerabilidad identificada como CVE-2022-43946 con un puntaje CVSS de 7.3, es una falla de acceso de escritura incorrecto sobre el “pipe object” de FortiClient, debido a la asignación incorrecta de permisos. Un atacante remoto en la misma red…
Microsoft corrige varias vulnerabilidades en su Patch Tuesday de abril 2023 incluyendo un Zero Day
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril de 2023 en el que se aborda un total de 97 fallas, entre estas destaca 1 vulnerabilidad de Zero Day. Entre las fallas corregidas también se tienen 7 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que permiten la ejecución de código remoto. Categorías de las vulnerabilidades abordadas Vulnerabilidades de ejecución remota de código. Vulnerabilidades de denegación de servicio. Vulnerabilidades de elevación de privilegios. Vulnerabilidades de omisión de características de seguridad. Vulnerabilidades de divulgación de información. Vulnerabilidades de suplantación de identidad. Vulnerabilidad de Zero Day La vulnerabilidad de…
Campaña de malware Balada Injector infecta más de 1 millón de sitios de WordPress
Se estima que una campaña masiva conocida como Balada Injector ha infectado más de 1 millón de sitios de WordPress desde el 2017, esta aprovecha todas las vulnerabilidades de los plugins y temas conocidos para realizar ataques que se desarrollan masivamente. El investigador de seguridad Denis Sinegubko menciona que “esta campaña se identifica fácilmente por su preferencia por la ofuscación de String. fromCharCode, el uso de nombres de dominio recién registrados que alojan scripts maliciosos en subdominios aleatorios y por los redireccionamientos a varios sitios fraudulentos que incluyen soporte técnico falso, premios de lotería fraudulentos y páginas de captcha falsas…
NVIDIA corrige diversas vulnerabilidades que afectan al GPU Display Driver
NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA GPU Display Driver, de esta forma aborda múltiples vulnerabilidades que pueden provocar la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos. La actualización corrige 17 vulnerabilidades de las cuales 7 son clasificadas de alta gravedad. A continuación, se presenta un resumen de las posibles vulnerabilidades que aborda la actualización de seguridad y su impacto. NVIDIA GPU DISPLAY DRIVER ID de CVE CVSS Sistema Operativo Tipo de vulnerabilidad CVE-2023-0189 8.8 Linux Ejecución de códigoDenegación de servicioEscalada de privilegiosDivulgación de informaciónManipulación de datos…
NVIDIA ha lanzado una actualización de software para NVIDIA® Data Center GPU Manager (DCGM)
NVIDIA Data Center GPU Manager (DCGM) es un conjunto de herramientas para administrar y monitorear las GPU de NVIDIA datacenter en entornos de clúster. Incluye monitoreo activo de la salud, diagnósticos integrales, alertas del sistema y políticas de gobierno, incluida la administración de energía y reloj. Los equipos de infraestructura pueden usarlo de forma independiente y se integra fácilmente en las herramientas de administración de clústeres, la programación de recursos y los productos de monitoreo de los socios de NVIDIA. NVIDIA ha lanzado una actualización de software para NVIDIA® Data Center GPU Manager (DCGM). La actualización aborda problemas de seguridad que pueden provocar…
Millones de sitios web en riesgo por vulnerabilidad en WordPress Elementor Pro.
Recientemente, se ha informado que los hackers están explotando una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin, lo que les otorga acceso no autorizado a la información confidencial del sitio y la capacidad de realizar actividades maliciosas. La vulnerabilidad en cuestión es el resultado de una falta de validación adecuada en una función de carga de archivos en Elementor. Los atacantes pueden explotar esta vulnerabilidad cargando archivos maliciosos en un sitio web vulnerable y ejecutando código arbitrario. Esta…
Los piratas informáticos lanzan una campaña de intrusión activa hacia clientes de 3CX Desktop APP
3CX es una empresa de desarrollo de software VoIP IPBX cuyo Sistema Telefónico 3CX es utilizado por más de 600.000 empresas alrededor del mundo y tiene más de 12 millones de usuarios diarios. Cabe mencionar que la aplicación 3CX Desktop App está disponible para Windows, macOS, Linux y dispositivos móviles. Según los investigadores de seguridad de Sophos y CrowdStrike, los atacantes tienen como objetivo a los usuarios de Windows y macOS de la aplicación de softphone 3CX comprometida. El pasado martes 29 de marzo de 2023, CrowdStrike observó una actividad maliciosa firmada digitalmente y troyana, que proviene del cliente de…
Vulnerabilidad de seguridad crítica en el complemento WooCommerce de WordPress
Una reciente vulnerabilidad de seguridad, catalogada como crítica y un puntaje CVSS de 9.8, afecta el complemento WooCommerce Payments de WordPress. Se estima que este plugin de pago ha sido instalado en más de medio millón de sitios web, convirtiéndolo en un buen objetivo para los atacantes. El complemento WooCommerce Payments es vulnerable a la omisión de autenticación a través de la función: determine_current_user_for_platform_checkout. Esta falla permite a los atacantes no autenticados eludir los protocolos de autenticación y hacerse pasar por cualquier usuario, incluso como un usuario administrador con todos sus privilegios, lo que puede conducir a la toma de…
Vulnerabilidad de alta gravedad en Spring Framework
Spring es un framework para el desarrollo de aplicaciones y contenedor de inversión de control, de código abierto para la plataforma Java. Su naturaleza versátil acomoda el lenguaje Java en varios entornos empresariales al tiempo que ofrece soporte para Groovy y Kotlin como lenguajes alternativos en Java Virtual Machine (JVM). Spring Framework, con la finalidad de mantener un ambiente seguro, ha lanzado actualizaciones para abordar dos vulnerabilidades. La vulnerabilidad identificada como CVE-2023-20860 y puntuación CVSS de 8.8, es una falla por omisión de seguridad que podría ocurrir al usar el patrón de doble comodín sin prefijo “**” en la configuración…