La NSA descubre un fallo de seguridad que afecta a millones de equipos con Windows 10.
Microsoft acaba de liberar una actualización de seguridad con el fin de parchear un agujero de seguridad que afectaría a cientos de millones de PCs equipados con Windows 10 y Windows Server 2016/2019, y que estaría vinculada a un componente criptográfico que lleva décadas integrado en Windows, un archivo llamado crypt32.dll (parte fundamental de la Microsoft CryptoAPI) y usado por los desarrolladores para firmar digitalmente el software que crean con el fin de demostrar al sistema que éste no ha sido manipulado. La descripción oficial indica que un atacante podría aprovechar la vulnerabilidad para firmar un ejecutable con código malicioso…
PoC exploits liberados para vulnerabilidad de ejecución de código remoto en Citrix ADC y Gateway
Se hacen públicos exploits para las vulnerabilidades de Citrix ADC y Gateway asociadas al CVE-2019-19781, que permitirían a un atacante no autenticado realizar ejecución de código arbitrario en servidores vulnerables. Citrix confirmó que la falla afecta a todas las versiones compatibles del software, que incluyen: Citrix ADC y Citrix Gateway versión 13.0 todas las compilaciones compatibles Citrix ADC y NetScaler Gateway versión 12.1 todas las compilaciones compatibles Citrix ADC y NetScaler Gateway versión 12.0 todas las compilaciones compatibles Citrix ADC y NetScaler Gateway versión 11.1 todas las compilaciones compatibles Citrix NetScaler ADC y NetScaler Gateway versión 10.5 todas las compilaciones…
Actualización de Mozilla Firefox 72.0.1 activa parches por vulnerabilidad Zero-Day.
Mozilla lanzó Firefox 72.0.1 y Firefox ESR 68.4.1 para parchear una vulnerabilidad de gravedad crítica y explotada activamente que podría permitir a los atacantes ejecutar código o provocar bloqueos en máquinas que ejecutan versiones vulnerables de Firefox. La falla de día cero de Firefox y Firefox ESR corregida por Mozilla fue reportada por un equipo de investigación de Qihoo 360 ATA. La vulnerabilidad de «tipos de confusión» rastreada como CVE-2019-11707 afecta el compilador IonMonkey Just-In-Time (JIT) del navegador web y ocurre cuando la información de alias es alimentada incorrectamente para configurar los elementos del arreglo. Este tipo de falla de seguridad puede conducir…
Google corrige un fallo crítico con RCE en Android
La primera actualización de seguridad de Google de 2020 abordó siete errores de Android de alta y crítica severidad. Google lanzó su primer Boletín de Seguridad de Android de 2020 parcheando un fallo crítico en su sistema operativo Android, que si se explota podría permitir a un atacante ejecutar código remotamente. En comparación con el recuento mensual del año pasado, el número de CVEs parcheados este mes fueron relativamente pocos. La ejecución remota de código (RCE) fue una de las varias vulnerabilidades críticas y de alta gravedad que conformaron siete CVEs rastreados en total este mes. Qualcomm, cuyos chips se…
Ataques de ransomware durante 2019.
Según el informe anual de 2019 sobre ataques de ransomware publicado recientemente por Kaspersky, organizaciones públicas de al menos 174 ciudades de todo el mundo fueron víctimas de este tipo de ataques. El pasado año se registró un aumento del número de ciudades afectadas de casi el 60% respecto a 2018. Además, el informe revela que los rescates exigidos oscilan entre los cinco mil dólares y los cinco millones de dólares. Por lo que las pequeñas y medianas empresas se han visto en serias dificultades al ser infectadas. El equipo de Kaspersky resalta el papel que juegan los departamentos de…
Resumen actualización de seguridad Microsoft Diciembre de 2019.
Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los que se incluyen End of Life Software, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows, None, Skype Empresarial, SQL Server, Visual Studio, Windows Hyper-V, Kernel de Windows, Windows Media Player y Windows OLE. Respecto a las vulnerabilidades de este mes de diciembre destacamos las siguientes: CVE-2019-1468Ejecución remota de código en la librería font de Windows que deriva de la incapacidad de gestionar ciertas fuentes embebidas. A través de…
Twitter soluciona fallo que permitía tomar el control de cuentas en Android
Los terminales de los usuarios de Twitter en Android eran vulnerables a un bug que permitiría a hackers acceder a información privada de sus cuentas, así como enviar tweets y mensajes en nombre del dueño de la misma. La aplicación de Twitter para Android permitía a un usuario malicioso ver información privada de la cuenta además de enviar tweets y mensajes. Según Twitter, no hay pruebas de que esta vulnerabilidad haya sido explotada, y dicen que para solucionar este problema basta con actualizar la aplicación. La compañía ha dicho que contactará a todos los usuarios afectados mediante correo electrónico o…
Vulnerabilidad Zero-Day afecta a Dropbox.
Dropbox es sin duda una de las opciones más populares cuando hablamos de almacenamiento en la nube. Es una plataforma que cuenta con muchos usuarios en todo el mundo (más de 500 millones) y esto hace que cuando hay vulnerabilidades puedan verse afectados muchos usuarios. Eso es lo que ha ocurrido en esta ocasión con una vulnerabilidad Zero-Day que afecta a Windows, el que es el sistema operativo más utilizado en equipos de escritorio. Esta vulnerabilidad, en caso de ser explotada, permitiría a un atacante obtener una escalada de privilegios hasta el sistema reservado. Se trata de un fallo que…
Vulnerabilidad en los sitios CMS de Drupal
El pasado 18 de diciembre el equipo de desarrollo de Drupal lanzó actualizaciones de seguridad importantes para su herramienta de administración de contenido de código abierto. Estas actualizaciones corrigen una vulnerabilidad crítica y otras tres «de criticidad leve». Vulnerabilidad crítica: Symlinks Las recomendaciones para la única vulnerabilidad crítica descubierta incluyen parches para varios errores en una librería de terceros llamada «Archive_Tar«, el cual es usado por el núcleo de Drupal para crear, listar, extraer, y añadir documentos a archivos tar. La vulnerabilidad está relacionada con la forma en la que la librería afectada extrae los archivos tar con symlinks. En…
Fallo de criticidad alta en Citrix podría comprometer a 80.000 empresas de todo el mundo
La vulnerabilidad ha sido notificada por el propio fabricante para su producto Citrix Application Delivery Controller (ADC), anteriormente conocido como (NetScaler ADC, Citrix Gateway o NetScaler Gateway), y podría permitir a un atacante no autenticado llevar a cabo ejecución de código arbitrario. La vulnerabilidad tiene asociado el identificador CVE-2019-19781, el cual aún aparece como reservado en la web del Mitre, por lo que no se dispone de confirmación oficial de las métricas asociadas. La vulnerabilidad ha sido descubierta por Mikhail Klyuchnikov de la empresa Positive Technologies, que según su reporte estima que 80.000 compañías en 158 países están potencialmente en…