Vulnerabilidades Críticas exponen a MicroSCADA X SYS600 de Hitachi Energy a Ciberataques
Hitachi Energy ha emitido una alerta de ciberseguridad sobre múltiples vulnerabilidades críticas en su producto MicroSCADA X SYS600, una solución clave para el monitoreo y control de sistemas de energía. Estas vulnerabilidades podrían comprometer la confidencialidad, integridad y disponibilidad del sistema, exponiendo a las organizaciones a riesgos significativos, incluyendo accesos no autorizados y manipulaciones de datos críticos. Detalles de las Vulnerabilidades: CVE-2024-4872 (CVSS 9.9): Inyección SQL debido a una validación inadecuada de consultas. Un atacante podría ejecutar comandos arbitrarios en el sistema, lo que representa una amenaza severa para la seguridad del producto. CVE-2024-3980 (CVSS 9.9): Neutralización inadecuada de delimitadores…
Vulnerabilidad en Dell BIOS permite Ejecución de Código Arbitrario (RCE)
Dell Technologies, una destacada empresa global en soluciones tecnológicas como computadoras, servidores y almacenamiento, prioriza la seguridad y trabaja arduamente para identificar y resolver vulnerabilidades en sus productos. Recientemente, han descubierto una vulnerabilidad crítica en la BIOS (Sistema Básico de Entrada/Salida, por sus siglas en inglés) de ciertos modelos de computadoras, clasificada como CVE-2024-39584 con una puntuación CVSS de 8.2. Esta vulnerabilidad se debe al uso de claves criptográficas predeterminadas, que sirven como contraseñas para proteger los datos del sistema. La falla permite a un atacante con acceso físico y privilegios elevados eludir Secure Boot, una característica de seguridad diseñada…
Vulnerabilidad crítica en el instalador de módulos de Perl cpanminus
App::cpanminus (cpanm) es una herramienta ampliamente utilizada en la comunidad Perl para instalar y gestionar módulos desde CPAN (Comprehensive Perl Archive Network), que es un repositorio central para módulos Perl (lenguaje de programación de alto nivel), cpanm se destaca por su simplicidad y rapidez, lo que facilita a los desarrolladores la instalación de módulos sin complicaciones. Sin embargo, recientemente se ha descubierto una vulnerabilidad crítica en cpanm, identificada como CVE-2024-45321, que plantea serios riesgos para la seguridad de los sistemas que utilizan esta herramienta. La vulnerabilidad CVE-2024-45321 tiene una alta severidad, con una puntuación CVSS de 9.8, y se clasifica…
Vulnerabilidad Crítica en Atlassian Confluence Permite Ejecución Remota de Código
Los investigadores de Trend Micro han descubierto una amplia campaña de criptojacking, un tipo de ataque cibernético en el que los atacantes usan recursos de computadoras ajenas para minar criptomonedas sin permiso. Esta campaña está aprovechando una vulnerabilidad crítica en Atlassian Confluence Data Center y Confluence Server, que son herramientas populares para colaborar y gestionar contenido en empresas. La vulnerabilidad en cuestión, CVE-2023-22527 con una puntuación CVSS perfecta de 10, es una falla de ejecución remota de código. Esto significa que un atacante puede ejecutar código malicioso en el sistema afectado sin necesidad de tener credenciales válidas. En este caso,…
Vulnerabilidad en Apache OFBiz Explotada Activamente
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente sobre la vulnerabilidad CRÍTICA CVE-2024-38856 con un puntaje base CVSS de 8.1 en Apache OFBiz, un sistema ERP (Planificación de Recursos Empresariales) de código abierto. Esta vulnerabilidad está siendo explotada activamente y ha sido incluida en el catálogo de vulnerabilidades conocidas (KEV) de la agencia. CVE-2024-38856 es una vulnerabilidad de ejecución remota de código previa a la autenticación en Apache OFBiz. Esta falla permite a usuarios no autenticados acceder a funciones que deberían estar restringidas, facilitando la ejecución de código arbitrario en los…
Vulnerabilidad Crítica en WPML de WordPress
Se ha descubierto una vulnerabilidad CRÍTICA en el plugin WPML para WordPress, identificado como CVE-2024-6386 y con una puntuación CVSS: 9.9, esta vulnerabilidad permite la ejecución remota de código (RCE) a través de una inyección de plantillas del lado del servidor (SSTI) en Twig (motor de plantillas). WPML (WordPress Multilingual Plugin) es un complemento premium para WordPress que facilita la creación y gestión de sitios web en múltiples idiomas. Permite traducir contenido como publicaciones, páginas, y menús, y es compatible con la mayoría de los temas y plugins. La vulnerabilidad se encuentra en el manejo de códigos cortos dentro del…
Hillstone Networks corrige vulnerabilidad crítica de RCE
Hillstone Networks, una empresa de ciberseguridad que ofrece protección digital integral, ha publicado un aviso de seguridad que aborda una vulnerabilidad crítica en su producto Web Application Firewall (WAF). Este aviso destaca la importancia de una rápida acción por parte de los usuarios para mitigar los riesgos asociados con esta falla de seguridad. CVE-2024-8073 (CVSS 9.8): Esta vunerabilidad permite a atacantes remotos ejecutar código arbitrario (RCE) en los sistemas afectados, lo que podría conducir a un compromiso total del sistema. La vulnerabilidad se encuentra en la página de códigos de verificación del WAF, donde una validación de entrada incorrecta permite a…
Vulnerabilidad Crítica Descubierta en el Botnet Mirai
La botnet Mirai, conocida por comprometer dispositivos del Internet de las Cosas (IoT) como cámaras IP y enrutadores, ha sido recientemente vinculada a una vulnerabilidad CRÍTICA designada como CVE-2024-45163. Esta falla, con una puntuación CVSS de 9.1, permite realizar ataques de denegación de servicio (DoS) remotos que pueden paralizar los servidores de comando y control (CNC) de Mirai, desactivando potencialmente la botnet. Descripción de la Vulnerabilidad Desde su aparición en 2016, Mirai ha ganado notoriedad por su capacidad de formar una red de bots a partir de dispositivos IoT comprometidos. Esta red se utiliza para lanzar ataques de denegación de…
Nueva Vulnerabilidad Zero-Day encontrada en Google Chrome
Google ha lanzado una actualización de seguridad para su navegador Chrome en respuesta a una vulnerabilidad de día cero que está siendo explotada activamente. Identificada como CVE-2024-7971, esta vulnerabilidad de criticidad alta se presenta en el type confusion de V8, el motor de JavaScript y WebAssembly de código abierto desarrollado por Google para los navegadores web Chromium y Google Chrome. La actualización de Chrome 128.0.6613.84/.85 no solo corrige esta vulnerabilidad, sino también otras vulnerabilidades de criticidad alta. Versiones afectadas: Solución: Recomendaciones: Referencias:
Vulnerabilidad de Ejecución Remota de Código en Apache DolphinScheduler
Apache DolphinScheduler, herramienta ampliamente utilizada para la orquestación de datos, ha emitido una advertencia crítica de seguridad con relación a una vulnerabilidad de ejecución remota de código (RCE). Esta vulnerabilidad, identificada como CVE-2024-43202, representa un riesgo considerable para los usuarios de la plataforma, permitiendo potencialmente que atacantes ejecuten código arbitrario en sistemas vulnerables. Dado que esta herramienta es crucial en la gestión de dependencias complejas de tareas y la orquestación de flujos de datos en diversas industrias, el impacto potencial de esta vulnerabilidad es considerable. Las organizaciones que dependen de DolphinScheduler para automatizar y gestionar sus operaciones de datos corren…