Falla de Zero Day en Sophos Firewall
Un sofisticado actor chino de amenazas persistentes avanzadas (APT) explotó una vulnerabilidad de seguridad crítica en el producto de firewall de Sophos que salió a la luz a principios de este año para infiltrarse en un objetivo no identificado del sur de Asia como parte de un ataque altamente dirigido. Impacto de la vulnerabilidad La falla de día cero en cuestión se rastrea como CVE-2022-1040 (puntuación CVSS: 9.8) y se refiere a una vulnerabilidad de omisión de autenticación que puede armarse para ejecutar código arbitrario de forma remota. El adversario usó el exploit de día cero para comprometer el firewall…
Una falla crítica en Cisco Secure Email and Web Manager permite a los atacantes eludir la autenticación
Cisco implementó correcciones para abordar una falla de seguridad crítica que afecta a Email Security Appliance (ESA) y Secure Email and Web Manager que podría ser explotada por un atacante remoto no autenticado para eludir la autenticación. Impacto de la vulnerabilidad Identificado como CVE-2022-20798, la vulnerabilidad de omisión tiene una calificación de 9,8 sobre un máximo de 10 en el sistema de puntuación CVSS y se deriva de comprobaciones de autenticación incorrectas cuando un dispositivo afectado utiliza el Protocolo ligero de acceso a directorios (LDAP) para la autenticación externa. Un atacante podría explotar esta vulnerabilidad ingresando una entrada específica en…
Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise
Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al proporcionar capacidades de búsqueda y monitoreo de big data, Splunk utiliza servidores de implementación de Splunk Enterprise para distribuir configuraciones y actualizaciones de contenido a varias instancias de Enterprise, incluidos los forwarders, indexadores y search heads. Impacto de la vulnerabilidad Registrada como CVE-2022-32158 (CVSSv3.1 de 9.0), la vulnerabilidad crítica recientemente abordada existe porque los servidores de implementación de Splunk Enterprise anteriores a la versión 9.0 permiten a los clientes aprovechar…
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Impacto de la Vulnerabilidad Registrado como CVE-2022-27924 (CVSS: 7,5), el problema se ha caracterizado como un caso de «envenenamiento de Memcached con solicitud no autenticada«, lo que lleva a un escenario en el que un atacante puede inyectar comandos maliciosos y desviar información confidencial. Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar…
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero. OBJETIVO DEL PHISHING El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el…
Vulnerabilidad Zero Day en Microsoft Windows «DogWalk»
La vulnerabilidad «DogWalk» la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no era un problema de seguridad. Se debe a una mala gestión de las rutas del sistema, consiste en guardar un archivo ejecutable malicioso en la carpeta de inicio del usuario, donde posteriormente se ejecutaría en el próximo inicio de sesión del usuario. Lo que el usuario tiene que hacer para que esto suceda es, abrir un archivo «*.diagcab» (formato Cabinet CAB) que contiene un archivo de configuración de diagnóstico especialmente…
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry e Intezer, el malware sigiloso se llama así por su capacidad para ocultarse dentro de los procesos en ejecución y el tráfico de la red y drenar los recursos de la víctima como un parásito. Symbiote Se cree que los operadores detrás de Symbiote comenzaron a desarrollar el malware en noviembre de 2021, y el actor de amenazas lo usó…
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como críticas. La actualización de seguridad se divide en dos niveles, lanzados el 1 y el 5 de junio. El primero contiene parches para el sistema Android y los componentes del marco y el segundo incluye actualizaciones para el kernel y los componentes de código cerrado de proveedores externos. Impacto de la vulnerabilidad De las cinco vulnerabilidades críticas abordadas este mes, la que se destaca es CVE-2022-20210, una falla de ejecución…
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 y 14.9.2, se establecía una contraseña codificada cuando la cuenta se registraba utilizando un proveedor OmniAuth. El fallo de gravedad crítica, se identifica como CVE-2022-1162 y con una puntuación CVSS de 9,1. Además de solucionar la vulnerabilidad, GitLab ha restablecido las contraseñas de los usuarios que se cree que han podido ser afectados por la misma. Impacto de la vulnerabilidad La última versión de GitLab soluciona este fallo, junto a dos vulnerabilidades de secuencias de…
Los troyanos bancarios más prolíficos dirigidos a cientos de aplicaciones financieras
10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de 1010 millones de veces. Algunas de las aplicaciones más específicas incluyen PhonePe respaldado por Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay y BBVA México. Solo estas aplicaciones representan más de 260 millones de descargas del mercado oficial de aplicaciones. Troyanos Bancarios Móviles De las 639 aplicaciones rastreadas, 121 tienen su sede en los EE. UU., seguidas por el Reino Unido…