Vulnerabilidad crítica en Plugin Orbit Fox de WordPress
Los investigadores de Wordfence reportan vulnerabilidades en el plugin Orbit Fox de WordPress, en la cuales la más crítica de estas podría permitir a los atacantes inyectar código malicioso en sitios web vulnerables y / o tomar el control de un sitio web. Orbit Fox es un complemento de WordPress la cuál permite a los administradores del sitio agregar funciones como formularios de registro, widgets, botones e íconos para compartir en redes sociales, monitoreo de tiempo de actividad, Google Analytics, entre otros. El complemento, de un desarrollador llamado ThemeIsle, ha sido instalado por más de 400,000 sitios. La primera vulnerabilidad,…
Ejecución remota de código en servidores de Microsoft Office 365
Investigaciones de Qihoo 360 Vulcan Team han publicado acerca de una vulnerabilidad en Microsoft Exchange Online que no ha sido resuelto después de dos parches. Dicha plataforma es una herramienta de Microsoft Office 365, que actúa como una suite ofimática para casi 200 millones de usuarios. Microsoft Exchange utiliza una API ASP.NET, la que actúa como proxy a varias instancias que son recibidas por comandos de powershell para su ejecución. El equipo de Qihoo 360 Vulcan se percató que era posible escalar en privilegios en powershell (CVE-2020-16875). Microsoft para evitar esta vulnerabilidad procedió agregando una función para validar permisos. Sin…
Filtración masiva de información de perfiles en redes sociales
Alrededor de 408 GB de datos de perfiles públicos y privados de 214 millones de usuarios han sido expuestos, la razón fue una incorrecta configuración de la nube por parte de SocialArks que expuso 318 millones de registros de Facebook, Instagram y LinkedIn. Según Safetydetectives se filtraron la siguiente cantidad de perfiles: 11 651 162 perfiles de Instagram 66 117 839 perfiles de LinkedIn 81 551 567 perfiles de Facebook 55 300 000 cuentas de Facebook que fueron eliminadas después de la investigación. En Instagram se expusieron los siguientes datos: Nombre completo Números de teléfono para más de 6 millones…
Ubiquiti alerta a los clientes sobre un posible escape de datos
Ubiquiti es una popular marca de dispositivos de redes, especialmente conocidos por UniFi, productos de redes inalámbricas y plataforma de gestión en la nube. El día 12 de enero de 2021, envió una notificación a sus clientes que cambien sus contraseñas y habiliten 2FA ya que un usuario atacó un sistema alojados en la nube de un proveedor y no están seguros que el atacante haya tenido acceso a la información de los clientes. El comunicado del correo electrónico fue el siguiente: Recientemente nos dimos cuenta de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la…
Fin de Adobe Flash Player
Desde el coordinado anuncio en Julio 2017 por parte de Adobe, Apple, Microsoft,Google y Mozilla para indicar el fin del Adobe Flash el 31 de diciembre del 2020. Asimismo, en la última versión indicaba que a partir del 12 de enero del 2021 se dejaría de cargar contenido Flash. En muchos navegadores se bloqueará automáticamente el contenido y se mostrará un mensaje del fin de vida útil del software. Por lo tanto, desde el 13 de enero en adelante el programa se encuentra obsoleto y sin uso. Aunque puede instalar versiones antiguas de Adobe Flash Player para observar contenido, también…
Malware para Mac usa «AppleScripts» en run-only para evitar análisis
Durante los últimos días, los dispositivos con macOS ha sufrido ataques de malware para ser usados dentro de una campaña de minería de criptomonedas. La aplicación se llama «OSAMiner» que es difícil de analizarlo ya que se ejecuta en «run-only», por lo tanto es una tarea difícil poder decompilar el código fuente. Es decir, ya no es un código legible para los humanos. Sin embargo el trabajo se dificulto aun mas recientemente, ya que ha surgido una variante que se incrusta en un applescript en otros scripts y utiliza URL de paginas web publicas para descargar el software minero. Por…
Troyano bancario en Android
Durante los últimos días varias plataformas como VirusTotal y Koodous han notificado de una aplicación maliciosa destinada a robar credenciales bancarias. Esta aplicación llamada «teatv.apk» con el hash: «638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da», sigue una estrategia muy común para el robo de credenciales para la mayoría de aplicaciones bancarias. Aprovecha los permisos otorgados al instalar la aplicación para informarse de cualquier evento de acceso que se produce por el usuario. Es decir, pulsaciones de botones, cambios de texto, entre otros. Utiliza una estrategia similar a los keyloggers de sistemas de escritorio que almacenan la información critica de los usuario y es enviado al servidor…
Microsoft Patch Tuesday de Enero 2021 corrige 83 vulnerabilidades: Actualiza tus equipo Windows ahora
El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. Diez de estos defectos han sido clasificados como críticos y setenta y tres como importantes en gravedad. Entre los fallos reportados, se destaca una vulnerabilidad de día cero encontrada en el software de protección Windows Defender, explotado activamente por actores maliciosos antes del lanzamiento de esta actualización….
NVIDIA repara vulnerabilidades de severidad alta que afectan a dispositivos Windows y Linux
NVIDIA ha liberado actualizaciones de seguridad para corregir seis fallos de seguridad encontrados en los controladores GPU para Windows y Linux, además de diez vulnerabilidades adicionales que afectan al software de administración vGPU. Los fallos detectados ocasionan que los dispositivos que cuenten con este tipo de hardware sean vulnerables frente a ataques que conducen a la denegación de servicio, escalación de privilegios de privilegios, exfiltración de datos o la divulgación de información. Los errores han sido categorizados con puntajes CVSS que van de 5.3 a 8.4, y 11 de ellos han recibido una evaluación de alto riesgo por el fabricante….
Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano
La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos de gestión y supervisión de sistemas e infraestructuras. La vulnerabilidad con identificador CVE-2020-10148, se logra explotar ya que se puede incluir parámetros específicos en la parte Request.PathInfo de una solicitud de URI, lo que podría permitir que un atacante ejecute comandos de API no autenticados. En los últimos días, se hizo público un malware, ahora denominado SUPERNOVA. SUPERNOVA es un…