Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando en el internet. La compañía de software australiana le dio crédito a la firma de ciberseguridad Volexity por identificar la falla, que se rastrea como CVE-2022-26134. Impacto de la vulnerabilidad Volexity, en una divulgación independiente, dijo que detectó la actividad durante el fin de semana del Día de los Caídos en los EE. UU. como parte de una investigación de respuesta a incidentes. La cadena de ataque implicó aprovechar el…
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato incorrecto. Al problema ahora parcheado se le ha asignado el identificador CVE-2022-20210 y tiene una calificación de 9,4/10 en cuanto a gravedad en el sistema de calificación de vulnerabilidad CVSS. Impacto de la vulnerabilidad UNISOC, una empresa de semiconductores con sede en Shanghai, es el cuarto fabricante de procesadores móviles más grande del mundo después de Mediatek, Qualcomm y Apple,…
YODA Tool encuentra plugins maliciosos de WordPress.
Se han descubierto hasta 47.337 complementos maliciosos en 24.931 sitios web únicos, de los cuales 3.685 complementos se vendieron en mercados legítimos, lo que les generó a los atacantes $41.500 en ingresos ilegales. Los hallazgos provienen de una nueva herramienta llamada YODA que tiene como objetivo detectar complementos de WordPress no autorizados y rastrear su origen, según un estudio de 8 años realizado por un grupo de investigadores del Instituto de Tecnología de Georgia. Plugin Malicioso La cantidad de complementos maliciosos en los sitios web ha aumentado constantemente a lo largo de los años, y la actividad maliciosa alcanzó su…
Los investigadores detectan un nuevo exploit de día cero de Microsoft Office
Los investigadores de seguridad cibernética están llamando la atención sobre una falla de día cero en Microsoft Office que podría abusarse para lograr la ejecución de código arbitrario en los sistemas Windows afectados. La vulnerabilidad salió a la luz después de que un equipo de investigación de ciberseguridad independiente conocido como nao_sec descubriera un documento de Word («05-2022-0438.doc«) que se cargó en VirusTotal desde una dirección IP en Bielorrusia. Microsoft ahora lo está rastreando como CVE-2022-30190. Impacto de la vulnerabilidad Existe una vulnerabilidad de ejecución remota de código cuando se llama a MSDT mediante el protocolo URL desde una aplicación…
Vulnerabilidad de omisión de autenticación de VMware
VMware parchó recientemente una vulnerabilidad crítica de omisión de autenticación en sus productos VMware Workspace ONE Access, Identity Manager y vRealize Automation (CVE-2022-22972). Esta vulnerabilidad permite que un atacante inicie sesión como cualquier usuario local conocido. Impacto de la vulnerabilidad VMware Workspace ONE Access, Identity Manager y vRealize Automation contienen una vulnerabilidad de omisión de autenticación que afecta a los usuarios del dominio local. VMware evaluó la gravedad de este problema en el rango de gravedad crítica con una puntuación base CVSSv3 máxima de 9.8. VMware lanza parches acumulativos, lo que significa que el parche 28 aborda todas las vulnerabilidades…
Vulnerabilidad: Servicio de autenticación de invitados de VMware LPE
El servicio de autenticación de invitados de VMware forma parte del conjunto de software VMware Tools, que se utiliza para proporcionar servicios de integración con otros servicios de VMware. Se instala comúnmente en los sistemas operativos invitados de Windows. VMware Tools para Windows contiene una vulnerabilidad de entidad externa XML (XXE). Este problema fue descubierto por Jake Baines de Rapid7 con el siguiente identificativo: CVE-202-22977. Impacto de la vulnerabilidad Un actor malicioso con privilegios de usuario local, no administrativo, en el sistema operativo invitado de Windows, donde está instalado VMware Tools, puede explotar este problema y provocar denegación de servicio…
Las nuevas fallas de Zoom podrían permitir que los atacantes pirateen a las víctimas con solo enviarles un mensaje
El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de mensajes de protocolo de presencia y mensajería extensible (XMPP) especialmente diseñados y la ejecución de código malicioso. Rastreados desde CVE-2022-22784 hasta CVE-2022-22787, los problemas varían entre 5,9 y 8,1 en gravedad. A Ivan Fratric de Google Project Zero se le atribuye el descubrimiento y el informe de las cuatro fallas en febrero de 2022. Impacto de la vulnerabilidad Con la funcionalidad de chat de Zoom construida sobre el estándar XMPP, la…
Vulnerabilidad encontrada en Script c_rehash de OpenSSL
Una vulnerabilidad fue encontrada en OpenSSL hasta 1.0.2zd/1.1.1n/3.0.2 (Network Encryption Software) y clasificada como crítica, una función desconocida del archivo c_rehash es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios, esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad de la información. La mencionada vulnerabilidad fue publicada el 3 de mayo del presente año y es identificada como CVE-2022-1292. Impacto de la vulnerabilidad El script c_rehash no desinfecta correctamente los metacaracteres del shell para evitar la inyección de comandos. Este script es distribuido por algunos sistemas operativos de…
Parche de Cisco para vulnerabilidad Zero Day de IOS XR
El viernes 20 de mayo, Cisco lanzó una solución para una vulnerabilidad de gravedad media que afecta al software IOS XR. El sistema operativo de red IOS XR se implementa en múltiples plataformas de enrutadores Cisco, incluidos los enrutadores de las series NCS 540 y 560, NCS 5500, 8000 y ASR 9000. La vulnerabilidad registrada como CVE-2022-20821 fue descubierta en medio de una resolución de caso de soporte del TAC (Technical Assitance Center) de Cisco. Impacto de la vulnerabilidad Esta vulnerabilidad permite que un atacante remoto pueda conectarse a una instancia de Redis por medio de un puerto abierto (TCP…
Los ciberdelincuentes del grupo Lazarus apuntan a los servidores VMware con exploits Log4Shell
El grupo de piratas informáticos de Corea del Norte conocido como Lazarus está explotando la vulnerabilidad de ejecución remota de código Log4J para inyectar puertas traseras que obtienen cargas útiles de robo de información en los servidores VMware Horizon. La vulnerabilidad se rastrea como CVE-2021-44228, también conocida como Log4Shell, y afecta a muchos productos, incluido VMware Horizon. La explotación de las implementaciones vulnerables de Horizon comenzó en enero de 2022, pero muchos administradores aún no han aplicado las actualizaciones de seguridad disponibles. Impacto de la vulnerabilidad Para iniciar el ataque, los atacantes explotan la vulnerabilidad Log4j (Log4Shell) a través del…