BlackCat.- Un nuevo Ransomware que tiene como nuevo objetivo empresas industriales
BlackCat del grupo ALPHV ha hecho sus apariciones desde diciembre del 2021 publicando anuncios de sus servicios de (RaaS.- Ransomware As a Service) en foros de ciberdelincuentes.Este grupo aparentemente desciende de BlackMatter (se centran en una herramienta de exfiltración de datos llamada Fendr y ExMatter). Parece que el equipo de BlackCat consta de varios afiliados del grupo RaaS, incluido BlackMatter, en lugar de ser un cambio de marca de BlackMatter. El pasado miércoles, el FBI anunció que el ransomware BlackCat ha perjudicado, al menos, a unas 60 organizaciones en todo el mundo desde marzo del 2022, por lo general usan…
Vulnerabilidad criptográfica en Oracle Java
El investigador de seguridad Neil Madden publicó un blog en la que proporcionó detalles sobre una vulnerabilidad recientemente revelada en Java. Esta vulnerabilidad de seguridad se origina en una implementación incorrecta del algoritmo de verificación de firma ECDSA, introducido en Java 15. Oracle indica que es una explotación remota sin autenticación y de baja complejidad, otorgando una puntuación CVSS de 7.5, sin afectar la confidencialidad o la disponibilidad. El equipo de ForgeRock calificó esta vulnerabilidad con un 10.0 perfecto debido a la amplia gama de impactos en diferentes funcionalidades en un contexto de administración de acceso. Vulnerabilidad en algoritmo de…
Vulnerabilidad por omisión de autenticación en Jira
Atlassian emitió un aviso de seguridad sobre una vulnerabilidad crítica en su software Jira que podría ser explotada por un atacante remoto no autenticado para evitar las protecciones de autenticación. La vulnerabilidad se rastrea como CVE-2022-0540, tiene una calificación de 9,9 sobre 10 en el sistema de puntuación CVSS y reside en el marco de autenticación de Jira, Jira Seraph. Una vulnerabilidad en Jira Seraph permite que un atacante remoto no autenticado eluda la autenticación mediante el envío de una solicitud HTTP especialmente diseñada. Atlassian también señaló que la vulnerabilidad solo afecta a las aplicaciones propias y de terceros si…
Vulnerabilidad en Cisco Umbrella por claves por defecto
Cisco ha lanzado actualizaciones de seguridad para remediar vulnerabilidades encontradas en Cisco Umbrella Virtual Appliance (VA), la cual permitiría a un atacante obtener credenciales de administrador de forma remota. La Vulnerabilidad, publicada el 21-04-2022, con identificativo CVE-2022-20773 al momento no presenta una prueba de concepto pública, por lo que sería difícil de explotar. Cisco Umbrella es un servicio de seguridad alojado en la nube y que es utilizado por muchas organizaciones como seguridad de DNS contra ataques de malware, phishing y ransomware, utilizando máquinas virtuales locales para el reenvío de DNS. Cisco indicó que la presencia de una clave SSH…
Vulnerabilidades Críticas en UEFI de Lenovo
Tres vulnerabilidades han sido descubiertas en la interfaz de firmware extensible unificada (UEFI por sus siglas en inglés) que afectan a varios modelos de equipos portátiles de Lenovo. Varios investigadores de ESET dieron a conocer a Lenovo sobre su hallazgo en Octubre del 2021, por lo que Lenovo luego de revisar y confirmar acerca de las vulnerabilidades, solicitó que se divulguen el 18 de Abril del presente año debido a problemas internos en el desarrollo de las remediaciones. Estas vulnerabilidades han sido registradas con los siguientes CVEs: CVE-2021-3970: LenovoVariableSmm – Lectura/escritura arbitraria de SMM CVE-2021-3971: SecureBackDoor – Deshabilita las protecciones flash SPI…
Vulnerabilidad crítica de RCE en un complemento de WordPress
Una vez mas, el gigante gestor de contenido WordPress es atacado por los ciberdelicuentes por su numerosa presencia en la red. Se ha encontrado una vulnerabilidad crítica que permite que cualquier usuario autenticado cargue y ejecute código malicioso en un sitio que ejecuta una versión vulnerable del complemento Elementor. Vulnerabilidad de ejecución remota de código en complemento Elementor (CVE-2022-1329). El complemento Elementor de WordPress es vulnerable a una falla de ejecución de código remoto autenticado que podría explotarse para lograr la ejecución del código y potencialmente apoderarse por completo del sitio vulnerable. Esta vulnerabilidad podría permitir que cualquier usuario autenticado,…
¡Un bug en VMware Cloud Director podría poner en peligro toda la infraestructura de su empresa!
La empresa de tecnología de computación en la nube y virtualización VMWare lanzó el jueves una actualización para resolver una falla de seguridad crítica en su producto Cloud Director que podría usarse como arma para lanzar ataques de ejecución remota de código. El fallo, al que se le asignó el identificador CVE-2022-22966, tiene una puntuación CVSS de 9,1 sobre un máximo de 10. VMware le dio crédito al investigador de seguridad Jari Jääskelä por informar sobre la falla. «Un atacante autenticado y con privilegios altos con acceso a la red del inquilino o proveedor de VMware Cloud Director puede explotar…
Vulnerabilidad Crítica en Cisco Wireless LAN Controller (WLC) – CVE-2022-20695
Una vulnerabilidad que afecta al controlador de LAN inalámbrica (WLC) en los productos Cisco, puede ser usada y explotada de forma remota por un atacante no autenticado para tomar el control del sistema afectado; la explotación de manera exitosa podría permitir a los atacantes aumentar los privilegios en un dispositivo vulnerable o causar una condición de denegación de servicio (DoS). Esta vulnerabilidad ha sido registrada bajo el CVE-2022-20695 (puntaje CVSS de 10), la cual se debe a una incorrecta implementación del algoritmo de validación de contraseñas; permitiendo al atacante iniciar sesión en un dispositivo afectado con credenciales manipuladas; dependiendo de…
Actualización de emergencia de Google Chrome sobre vulnerabilidad Zero Day
Google ha lanzado Chrome 100.0.4896.127 para los equipos con sistemas operativos Windows, Mac y Linux, para reparar una vulnerabilidad zero day, la cual es clasificada de alta gravedad utilizada activamente por los actores de amenazas en los ataques. Type Confusion (CVE-2022-1364) La vulnerabilidad acceso al recurso usando un tipo incompatible (confusión de tipos) generalmente provocan fallas en el navegador luego de una explotación exitosa al leer o escribir memoria fuera de los límites del búfer, los atacantes también pueden explotarlas para ejecutar código arbitrario. Google dijo que detectó ataques que explotan este zero day e indico lo siguiente: «El acceso…
Microsoft ha publicado parches para vulnerabilidades Zero Day críticas remotas con potencial impacto al que se tuvo por Wannacry y Stuxnet
Microsoft ha lanzado parches para 128 vulnerabilidades de seguridad para su actualización mensual programada de abril de 2022 , diez de ellas calificadas como críticas (incluidos tres errores de ejecución de código que se pueden infectar y que no requieren la interacción del usuario para explotar). Ejecución de código remoto de Microsoft RPC (CVE-2022-26809) La vulnerabilidad se encuentra específicamente en la funcionalidad Server Message Block (SMB) de Microsoft, que se usa principalmente para compartir archivos y comunicación entre procesos, incluidas las llamadas a procedimientos remotos. Puntuación CVSS: 9.8/10. RPC es un mecanismo de comunicación que permite que un programa solicite…