DNSpooq: Vulnerabilidades en software de reenvío DNS DNSMasq
DNSpooq es un conjunto de vulnerabilidades en DNSMasq, un software de reenvío DNS que toma las solicitudes de DNS realizadas por usuarios locales, reenvía la solicitud a un servidor DNS ascendente y luego almacena en caché los resultados una vez que llegan, haciendo que los mismos resultados estén disponibles para otros clientes sin necesidad de realizar una nueva consulta DNS en sentido ascendente. Dnsmasq es muy popular y se han identificado aproximadamente 40 proveedores que usan dnsmasq en sus productos, así como las principales distribuciones de Linux. Cuatro vulnerabilidades identificadas con los ID CVE-2020-25681, CVE-2020-25682, CVE-2020-25683 y CVE-2020-25687 son desbordamientos…
Múltiples Vulnerabilidades en Productos Cisco
Cisco ha publicado actualizaciones de seguridad para remediar vulnerabilidades en varios de sus productos. En el peor escenario, un atacante remoto podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Productos afectados: Cisco AnyConnect Secure Mobility Client para Windows DLL versiones anteriores a las 4.9.0.4043 Cisco Connected Mobile Experiences (CMX) versiones 10.6.0, 10.6.1, and 10.6.2. RV110W Wireless-N VPN Firewall RV130 VPN Router RV130W Wireless-N Multifunction VPN Router RV215W Wireless-N VPN Router Cisco AnyConnect La vulnerabilidad en los componentes Network Access Manager y Web Security Agent de Cisco AnyConnect Secure Mobility Client para Windows, con identificador CVE-2021-1237,…
Vulnerabilidad crítica en Plugin Orbit Fox de WordPress
Los investigadores de Wordfence reportan vulnerabilidades en el plugin Orbit Fox de WordPress, en la cuales la más crítica de estas podría permitir a los atacantes inyectar código malicioso en sitios web vulnerables y / o tomar el control de un sitio web. Orbit Fox es un complemento de WordPress la cuál permite a los administradores del sitio agregar funciones como formularios de registro, widgets, botones e íconos para compartir en redes sociales, monitoreo de tiempo de actividad, Google Analytics, entre otros. El complemento, de un desarrollador llamado ThemeIsle, ha sido instalado por más de 400,000 sitios. La primera vulnerabilidad,…
Ejecución remota de código en servidores de Microsoft Office 365
Investigaciones de Qihoo 360 Vulcan Team han publicado acerca de una vulnerabilidad en Microsoft Exchange Online que no ha sido resuelto después de dos parches. Dicha plataforma es una herramienta de Microsoft Office 365, que actúa como una suite ofimática para casi 200 millones de usuarios. Microsoft Exchange utiliza una API ASP.NET, la que actúa como proxy a varias instancias que son recibidas por comandos de powershell para su ejecución. El equipo de Qihoo 360 Vulcan se percató que era posible escalar en privilegios en powershell (CVE-2020-16875). Microsoft para evitar esta vulnerabilidad procedió agregando una función para validar permisos. Sin…
Filtración masiva de información de perfiles en redes sociales
Alrededor de 408 GB de datos de perfiles públicos y privados de 214 millones de usuarios han sido expuestos, la razón fue una incorrecta configuración de la nube por parte de SocialArks que expuso 318 millones de registros de Facebook, Instagram y LinkedIn. Según Safetydetectives se filtraron la siguiente cantidad de perfiles: 11 651 162 perfiles de Instagram 66 117 839 perfiles de LinkedIn 81 551 567 perfiles de Facebook 55 300 000 cuentas de Facebook que fueron eliminadas después de la investigación. En Instagram se expusieron los siguientes datos: Nombre completo Números de teléfono para más de 6 millones…
Ubiquiti alerta a los clientes sobre un posible escape de datos
Ubiquiti es una popular marca de dispositivos de redes, especialmente conocidos por UniFi, productos de redes inalámbricas y plataforma de gestión en la nube. El día 12 de enero de 2021, envió una notificación a sus clientes que cambien sus contraseñas y habiliten 2FA ya que un usuario atacó un sistema alojados en la nube de un proveedor y no están seguros que el atacante haya tenido acceso a la información de los clientes. El comunicado del correo electrónico fue el siguiente: Recientemente nos dimos cuenta de un acceso no autorizado a algunos de nuestros sistemas de tecnología de la…
Fin de Adobe Flash Player
Desde el coordinado anuncio en Julio 2017 por parte de Adobe, Apple, Microsoft,Google y Mozilla para indicar el fin del Adobe Flash el 31 de diciembre del 2020. Asimismo, en la última versión indicaba que a partir del 12 de enero del 2021 se dejaría de cargar contenido Flash. En muchos navegadores se bloqueará automáticamente el contenido y se mostrará un mensaje del fin de vida útil del software. Por lo tanto, desde el 13 de enero en adelante el programa se encuentra obsoleto y sin uso. Aunque puede instalar versiones antiguas de Adobe Flash Player para observar contenido, también…
Malware para Mac usa «AppleScripts» en run-only para evitar análisis
Durante los últimos días, los dispositivos con macOS ha sufrido ataques de malware para ser usados dentro de una campaña de minería de criptomonedas. La aplicación se llama «OSAMiner» que es difícil de analizarlo ya que se ejecuta en «run-only», por lo tanto es una tarea difícil poder decompilar el código fuente. Es decir, ya no es un código legible para los humanos. Sin embargo el trabajo se dificulto aun mas recientemente, ya que ha surgido una variante que se incrusta en un applescript en otros scripts y utiliza URL de paginas web publicas para descargar el software minero. Por…
Troyano bancario en Android
Durante los últimos días varias plataformas como VirusTotal y Koodous han notificado de una aplicación maliciosa destinada a robar credenciales bancarias. Esta aplicación llamada «teatv.apk» con el hash: «638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da», sigue una estrategia muy común para el robo de credenciales para la mayoría de aplicaciones bancarias. Aprovecha los permisos otorgados al instalar la aplicación para informarse de cualquier evento de acceso que se produce por el usuario. Es decir, pulsaciones de botones, cambios de texto, entre otros. Utiliza una estrategia similar a los keyloggers de sistemas de escritorio que almacenan la información critica de los usuario y es enviado al servidor…
Microsoft Patch Tuesday de Enero 2021 corrige 83 vulnerabilidades: Actualiza tus equipo Windows ahora
El pasado 15 de enero, Microsoft ha lanzado su liberación mensual de actualizaciones de seguridad Patch Tuesday , que corrigen 83 vulnerabilidades en varios productos, incluidos Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Office y Microsoft Office Services y Web Apps, Visual Studio, Microsoft Malware Protection Engine, .NET Core, ASP .NET y Azure. Diez de estos defectos han sido clasificados como críticos y setenta y tres como importantes en gravedad. Entre los fallos reportados, se destaca una vulnerabilidad de día cero encontrada en el software de protección Windows Defender, explotado activamente por actores maliciosos antes del lanzamiento de esta actualización….