Vulnerabilidad crítica de ejecución de código parcheada en Splunk Enterprise
Splunk anunció esta semana el lanzamiento de parches out-of-band que abordan múltiples vulnerabilidades en Splunk Enterprise, incluido un problema crítico que podría conducir a la ejecución de código arbitrario. Al proporcionar capacidades de búsqueda y monitoreo de big data, Splunk utiliza servidores de implementación de Splunk Enterprise para distribuir configuraciones y actualizaciones de contenido a varias instancias de Enterprise, incluidos los forwarders, indexadores y search heads. Impacto de la vulnerabilidad Registrada como CVE-2022-32158 (CVSSv3.1 de 9.0), la vulnerabilidad crítica recientemente abordada existe porque los servidores de implementación de Splunk Enterprise anteriores a la versión 9.0 permiten a los clientes aprovechar…
Vulnerabilidad Zero Day Zimbra – CVE-2022-27924 permite que los atacantes roben credenciales de inicio de sesión sin autenticación
Se ha revelado una nueva vulnerabilidad de alta gravedad en el paquete de correo electrónico de Zimbra que, si se explota con éxito, permite que un atacante no autenticado robe contraseñas de texto sin cifrar sin ninguna interacción del usuario. Impacto de la Vulnerabilidad Registrado como CVE-2022-27924 (CVSS: 7,5), el problema se ha caracterizado como un caso de «envenenamiento de Memcached con solicitud no autenticada«, lo que lleva a un escenario en el que un atacante puede inyectar comandos maliciosos y desviar información confidencial. Con el consiguiente acceso a los buzones de correo de las víctimas, los atacantes pueden escalar…
¿Cómo evitar ser víctima de Phishing?
QUE ES EL PHISHING El phishing es un ataque informático de ingeniería social que usa medios de comunicación digitales, como el correo electrónico, para engañar y estafar a las personas. A través de técnicas de manipulación emocional genera confianza en las personas para poder robar su información y dinero. OBJETIVO DEL PHISHING El objetivo del phishing es engañar a las personas para obtener datos confidenciales, como contraseñas e información bancaria. Este cibercrimen se comete a través de correos falsos, mensajes o llamadas telefónicas. El estafador utiliza una identidad falsa para obtener los datos que necesita y cometer delitos como el…
Vulnerabilidad Zero Day en Microsoft Windows «DogWalk»
La vulnerabilidad «DogWalk» la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no era un problema de seguridad. Se debe a una mala gestión de las rutas del sistema, consiste en guardar un archivo ejecutable malicioso en la carpeta de inicio del usuario, donde posteriormente se ejecutaría en el próximo inicio de sesión del usuario. Lo que el usuario tiene que hacer para que esto suceda es, abrir un archivo «*.diagcab» (formato Cabinet CAB) que contiene un archivo de configuración de diagnóstico especialmente…
Symbiote: un malware sigiloso de Linux dirigido al sector financiero latinoamericano
Los investigadores de seguridad cibernética han descubierto lo que llaman un malware de Linux «casi imposible de detectar» que podría convertirse en un arma para sistemas infectados de puerta trasera. Apodado Symbiote por las firmas de inteligencia de amenazas BlackBerry e Intezer, el malware sigiloso se llama así por su capacidad para ocultarse dentro de los procesos en ejecución y el tráfico de la red y drenar los recursos de la víctima como un parásito. Symbiote Se cree que los operadores detrás de Symbiote comenzaron a desarrollar el malware en noviembre de 2021, y el actor de amenazas lo usó…
Android publica actualización de junio 2022 que soluciona la vulnerabilidad de RCE
Google lanzó las actualizaciones de seguridad de junio de 2022 para dispositivos Android que ejecutan las versiones 10, 11 y 12 del sistema operativo, corrigiendo 41 vulnerabilidades, cinco clasificadas como críticas. La actualización de seguridad se divide en dos niveles, lanzados el 1 y el 5 de junio. El primero contiene parches para el sistema Android y los componentes del marco y el segundo incluye actualizaciones para el kernel y los componentes de código cerrado de proveedores externos. Impacto de la vulnerabilidad De las cinco vulnerabilidades críticas abordadas este mes, la que se destaca es CVE-2022-20210, una falla de ejecución…
GitLab parchea una vulnerabilidad crítica que permitía tomar el control de cuentas
La plataforma de GitLab ha restablecido las contraseñas de algunas cuentas de usuarios, tras solucionar una vulnerabilidad crítica que podría tomar el control de las cuentas. Según la compañía, en las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) anteriores a la 14.7.7, 14.8.5 y 14.9.2, se establecía una contraseña codificada cuando la cuenta se registraba utilizando un proveedor OmniAuth. El fallo de gravedad crítica, se identifica como CVE-2022-1162 y con una puntuación CVSS de 9,1. Además de solucionar la vulnerabilidad, GitLab ha restablecido las contraseñas de los usuarios que se cree que han podido ser afectados por la misma. Impacto de la vulnerabilidad La última versión de GitLab soluciona este fallo, junto a dos vulnerabilidades de secuencias de…
Los troyanos bancarios más prolíficos dirigidos a cientos de aplicaciones financieras
10 de los troyanos bancarios móviles más prolíficos han puesto sus ojos en 639 aplicaciones financieras que están disponibles en Google Play Store y se han descargado acumulativamente más de 1010 millones de veces. Algunas de las aplicaciones más específicas incluyen PhonePe respaldado por Walmart, Binance, Cash App, Garanti BBVA Mobile, La Banque Postale, Ma Banque, Caf – Mon Compte, Postepay y BBVA México. Solo estas aplicaciones representan más de 260 millones de descargas del mercado oficial de aplicaciones. Troyanos Bancarios Móviles De las 639 aplicaciones rastreadas, 121 tienen su sede en los EE. UU., seguidas por el Reino Unido…
Los piratas informáticos explotan la vulnerabilidad de día cero de Atlassian Confluence
Atlassian ha advertido sobre una vulnerabilidad crítica de ejecución remota de código sin parches que afecta a los productos Confluence Server y Data Center que, según dijo, se está explotando en el internet. La compañía de software australiana le dio crédito a la firma de ciberseguridad Volexity por identificar la falla, que se rastrea como CVE-2022-26134. Impacto de la vulnerabilidad Volexity, en una divulgación independiente, dijo que detectó la actividad durante el fin de semana del Día de los Caídos en los EE. UU. como parte de una investigación de respuesta a incidentes. La cadena de ataque implicó aprovechar el…
La vulnerabilidad crítica del chip UNISOC afecta a millones de teléfonos inteligentes Android
Se ha descubierto una falla de seguridad crítica en el conjunto de chips para teléfonos inteligentes de UNISOC que podría utilizarse como arma para interrumpir las comunicaciones de radio de un teléfono inteligente a través de un paquete con formato incorrecto. Al problema ahora parcheado se le ha asignado el identificador CVE-2022-20210 y tiene una calificación de 9,4/10 en cuanto a gravedad en el sistema de calificación de vulnerabilidad CVSS. Impacto de la vulnerabilidad UNISOC, una empresa de semiconductores con sede en Shanghai, es el cuarto fabricante de procesadores móviles más grande del mundo después de Mediatek, Qualcomm y Apple,…