El nuevo ataque de Speculative execution ‘Retbleed’ afecta a las CPU AMD e Intel
Los investigadores de seguridad han descubierto otra vulnerabilidad que afecta a numerosos microprocesadores AMD e Intel más antiguos que podrían eludir las defensas actuales y dar lugar a ataques de ejecución especulativa basados en Spectre. Apodados Retbleed por los investigadores de ETH Zurich Johannes Wikner y Kaveh Razavi, los problemas se rastrean como CVE-2022-29900 (AMD) y CVE-2022-29901 (Intel), y los fabricantes de chips lanzan mitigaciones de software como parte de un proceso de divulgación coordinado. Impacto de la vulnerabilidad Retbleed también es la última incorporación a una clase de ataques de Spectre conocidos como Spectre-BTI (CVE-2017-5715 o Spectre-V2), que explotan…
CISA ordena parchar nueva vulnerabilidad de Windows Zero-Day usada en ataques
CISA agregó una vulnerabilidad de escalada de privilegios locales explotada de forma activa en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS). Microsoft lo parcheó como parte del martes de parches de julio de 2022 y lo clasificó como una vulnerabilidad de día cero porque se había abusado de él en ataques anteriores a la corrección. La vulnerabilidad fue descubierta por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC) y tiene una puntuación CVSSv3.1 de 7,8/10. CISA ha dado a las agencias tres semanas (hasta el 2 de agosto) para parchear la vulnerabilidad CVE-2022-22047…
Microsoft Windows Autopatch está disponible de forma general para sistemas empresariales
Microsoft anunció la disponibilidad general de una función llamada Autopatch que automáticamente mantiene actualizado el software de Windows y Office en los puntos finales inscritos. El lanzamiento, que se produce un día antes de que Microsoft lance su ronda mensual de parches de seguridad, está disponible para clientes con licencias de Windows Enterprise E3 y E5. Sin embargo, no es compatible con las licencias de Windows Education (A3) o Windows Front Line Worker (F3). Windows Autopatch Autopatch funciona aplicando actualizaciones de seguridad, primero a los dispositivos en lo que se llama el anillo de prueba, que contiene una cantidad mínima…
Nuevo Ransomware RedAlert apunta a servidores Windows, Linux VMware ESXi
Una nueva operación de ransomware llamada RedAlert o N13V, cifra los servidores VMWare ESXi de Windows y Linux en ataques a redes corporativas. La nueva operación fue descubierta hoy por MalwareHunterTeam, quien tuiteó varias imágenes del sitio de fuga de datos de la pandilla. Ransomware RedAlert El ransomware se ha llamado ‘RedAlert’ en base a una cadena utilizada en la nota de rescate. Sin embargo, a partir de un cifrador de Linux obtenido por BleepingComputer, los actores de la amenaza llaman internamente a su operación N13V, como se muestra a continuación. El cifrado de Linux se crea para apuntar a…
Los investigadores advierten sobre el nuevo malware OrBit Linux que secuestra el flujo de ejecución
Los investigadores de seguridad cibernética han descubierto una nueva amenaza de Linux completamente no detectada denominada OrBit, lo que indica una tendencia creciente de ataques de malware dirigidos al popular sistema operativo. Malware OrBit El malware recibe su nombre de uno de los nombres de archivo que se utiliza para almacenar temporalmente la salida de los comandos ejecutados («/tmp/.orbit»), según la empresa de ciberseguridad Intezer. Se puede instalar con capacidades de persistencia o como un implante volátil, dijo la investigadora de seguridad Nicole Fishbein. El malware implementa técnicas avanzadas de evasión y gana persistencia en la máquina al conectar funciones…
Hive Ransomware se actualiza a Rust (nueva variante más sofisticada)
Los operadores del esquema Hive ransomware-as-a-service (RaaS) han revisado su software de cifrado de archivos para migrar completamente a Rust y adoptar un método de cifrado más sofisticado. Actualización de Hive Con su última variante que incluye varias actualizaciones importantes, Hive también demuestra que es una de las familias de ransomware de más rápida evolución, lo que ejemplifica el ecosistema de ransomware en constante cambio. De acuerdo a Microsoft Threat Intelligence Center (MSTIC), las actualizaciones en la última variante son efectivamente una revisión: los cambios más notables incluyen una migración de código completo a otro lenguaje de programación y el…
Actualización de navegador Google Chrome para remediar el nuevo exploit de día cero detectado
Google envió el lunes 4 de julio actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que, según dijo, se está explotando. La deficiencia, rastreada como CVE-2022-2294, se relaciona con una falla heap-based overflow en el componente WebRTC (heap overflow flaw) que brinda capacidades de comunicación de audio y video en tiempo real en los navegadores sin la necesidad de instalar complementos o descargar aplicaciones nativas. Impacto de la vulnerabilidad Los desbordamientos de búfer de almacenamiento dinámico, también denominados desbordamiento de almacenamiento dinámico o destrucción de almacenamiento dinámico, se producen cuando…
Django corrige vulnerabilidad de inyección de SQL en nuevas versiones
El proyecto Django, un framework web de código abierto basado en Python, ha reparado una vulnerabilidad de alta gravedad en sus últimas versiones. Rastreada como CVE-2022-34265, la vulnerabilidad potencial de inyección de SQL existe en la Branch principal de Django y en las versiones 4.1 (actualmente en versión beta), 4.0 y 3.2. Los nuevos lanzamientos y parches emitidos hoy eliminan la vulnerabilidad. Impacto de la vulnerabilidad Identificado como CVE-2022-34265, la vulnerabilidad puede permitir que un actor de amenazas ataque las aplicaciones web de Django a través de argumentos proporcionados a las funciones Trunc (tipo) y Extract (lookup_name). Las funciones de…
OpenSSL lanzará parche de seguridad para vulnerabilidad de corrupción de memoria remota
Se descubrió que la última versión de la biblioteca OpenSSL es susceptible a una vulnerabilidad de corrupción de memoria remota en sistemas seleccionados. Open SSL OpenSSL es una biblioteca de criptografía popular que ofrece una implementación de código abierto del protocolo Transport Layer Security (TLS). Advanced Vector Extensions (AVX) son extensiones de la arquitectura del conjunto de instrucciones x86 para microprocesadores de Intel y AMD. Impacto de la vulnerabilidad Si la explotación de RCE es posible, esto lo hace peor que Heartbleed (error de seguridad de software en la biblioteca de código abierto OpenSSL) en una evaluación de gravedad aislada,…
El nuevo error FabricScape en Microsoft Azure Service Fabric afecta las cargas de trabajo de Linux.
Los investigadores de seguridad cibernética de la Unidad 42 de Palo Alto Networks revelaron detalles de una nueva falla de seguridad que afecta a Service Fabric de Microsoft y que podría explotarse para obtener permisos elevados y tomar el control de todos los nodos en un clúster. El problema encontrado se lo nombró FabricScape y fue identificado como CVE-2022-30137, solo podría armarse en contenedores que están configurados para tener acceso en tiempo de ejecución. Se solucionó el 14 de junio de 2022 en Service Fabric 9.0 Cumulative Update 1.0. Azure Service Fabric Azure Service Fabric es la plataforma como servicio…