Vulnerabilidades en Plugin Ninja Forms de WordPress
Este complemento se encuentra instalado en 1 millón de sitios webs. Sin embargo, tiene 4 vulnerabilidades que permite a atacantes a tomar control del sitio web afectado. Ninja Forms es una aplicación que permite la creación de formularios mediante programación en bloques. A continuación, se detallan las vulnerabilidades presentes en el complemento Ninja Forms: Secuestro de correo electrónico autenticado y toma de control de cuenta con el complemento SendWP Permite al atacante con un nivel de acceso inferior abusar de SendWP para interceptar todo el tráfico de correo electrónico como enlaces de «password reset» de cuentas administrativas. Esto podría terminar…
Sticker en Telegram que podría exponer tu información personal
El lunes pasado se notificó de una vulnerabilidad presente en la aplicación de mensajería «Telegram» que permitiría a los atacantes acceder a información personal. El problema fue descubierto por Shielder, esperaron 90 días antes de publicar los errores para que los usuarios actualicen la aplicación. Telegram ha realizado una serie de arreglos durante el 30 de Septiembre y 2 de Octubre del año 2020 para solucionar este problema que afecta a iOS, Android y macOS. Los atacantes enviaban pegatinas mal formadas a usuarios, las cuales permitían el acceso a mensajes, fotos y videos que fueron intercambiados con sus contactos de…
Parches para vulnerabilidad en Adobe Reader
Adobe advierte de una vulnerabilidad crítica que ha explotado a usuarios de Adobe Reader en Windows. Se utiliza la vulnerabilidad CVE-2021-21017 para realizar ataques debido a un defecto de desbordamiento de búffer. Esta clase de error causa que el procesamiento puede ser sobrecargado en la zona donde se almacenan las variables dinámicas conllevando un comportamiento incorrecto en el programa y ejecutar código arbitrario en las computadoras afectadas. Para solucionar el problema Adobe ha publicado una serie de actualizaciones: Acrobat Reader DC versión 2021.001.20135 Acrobat Reader 2020 versión 2020.001.30020 Acrobat Reader 2017 versión 2017.011.30190 Las versiones anteriores a las mostradas cuentan…
Malware de Windows (LodaRAT) afecta a Android
Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android. Investigadores de Talos Cisco indicaron que el malware ha tenido una mejora en la capacidad de grabación de sonidos. Además, indicaron que el grupo Kasablanca que está detrás del virus ha empezado una campaña a los usuarios en Bangladesh. Aún se desconoce los motivos para fijar como objetivo al país, así como el actor de la amenaza. Loda es un malware de Autolt que suele ser propagado mediante phishing. Además, contiene una gran cantidad de propiedades como:…
Vulnerabilidades presentes en productos de Fortinet, FortiWeb y FortiProxy y FortiDeceptor
La firma de seguridad Fortinet ha solucionado varias vulnerabilidades que afectan a sus productos, que van desde la ejecución remota de código (RCE) hasta la inyección SQL, pasando por la denegación de servicio (DoS) y afectan a los productos FortiProxy SSL VPN, FortiDeceptor y FortiWeb Web Application Firewall (WAF). Entre los fallos de FortiProxy se tiene la vulnerabilidad identificada como CVE-2018-13381, que afecta al servicio SSL VPN. Este fallo puede ser puede ser activado por un actor remoto no autenticado a través de una solicitud POST diseñada. Debido a un desbordamiento del búfer en el portal SSL VPN de FortiProxy,…
Google informa de vulnerabilidad de día cero en su navegador Chrome
La firma de tecnologías Google ha liberado una nueva versión de Chrome, 88.0.4324.150 que solventó una vulnerabilidad de seguridad de día cero explotada activamente. La falla fue calificada por Google como de alta gravedad, fue reportada por Mattias Buelens el 24 de enero de 2021. La vulnerabilidad es un desbordamiento del búfer de pila que reside en el V8, que es un motor de JavaScript y WebAssembly de código abierto. “Google está al tanto de los informes de que existe un exploit para CVE-2021-21148 en estado salvaje. También nos gustaría agradecer a todos los investigadores de seguridad que trabajaron con…
Fallos críticos encontrados en módulo Wi-Fi RTL8195 de Realtek
Se han encontrado vulnerabilidades críticas en uno de los módulos wifi más populares de Realtek, el módulo wifi Realtek RTL8195A. El análisis de la empresa de seguridad de IoT Vdoo descubrió que existen seis vulnerabilidades importantes en el módulo wifi. El módulo RTL8195A de Realteks es un módulo Wi-Fi compacto de baja potencia que se utiliza para dispositivos integrados. El módulo cuenta con software compatible de varios grandes proveedores como Google, Samsung y Amazon. Una vez que un atacante ha aprovechado la vulnerabilidad en el módulo, puede obtener acceso al módulo Wi-Fi y posiblemente también al procesador de la aplicación….
Vulnerabilidades críticas a complemento de WordPress – ‘Responsive Menu’
En diciembre del 2020, se encontraron tres vulnerabilidades en «Responsive Menu», un complemento que está instalado en más de 100 000 sitios. La primera falla permite a los atacantes subir un archivo para la ejecución remota de código. Las siguientes fallas hicieron posible que los atacantes falsifiquen solicitudes que modificarían la configuración del complemento que permite subir archivos que pueden conducir a la ejecución remota de código. Las tres fallas son vulnerabilidades de gravedad media y crítica. Los usuarios de Wordfence Premium recibieron el 17 de diciembre de 2020, una regla de firewall para la protección de las vulnerabilidades. Este…
Vulnerabilidades críticas en VMWare ESXi usadas en ataques ransomware
Las vulnerabilidades críticas con identificador CVE-2019-5544 y CVE-2020-3992 en VMware ESXi, son usadas en ataques ransomware, con el fin de cifrar discos duros de las máquinas virtuales. El CVE-2019-5544 aborda una vulnerabilidad crítica de ejecución remota de código en OpenSLP, Protocolo de ubicación del servicio (SLP), que permite que el software ubique recursos en una red OpenSLP. Este protocolo usado en ESXi y los dispositivos Horizon DaaS, tiene un problema de sobrescritura que podría permitir que un atacante malintencionado con acceso de red al puerto 427 en un host ESXi o en cualquier dispositivo de administración de Horizon DaaS pueda…
Múltiples vulnerabilidades afectan el plugin ‘Popup Builder’ de WordPress
El complemento ‘Popup Builder’ ayuda a los propietarios de los sitios de WordPress a crear, personalizar y administrar los accesos rápidos, las vulnerabilidades asociadas a ‘Popup Builder’ podrían aprovecharse para enviar boletines informativos con cualquier contenido, para la inclusión de archivos locales (pero limitado a la primera línea), para importar o eliminar suscriptores y también para realizar otras acciones malintencionadas en sitios web afectados. Descubierto por investigadores de la empresa de seguridad de sitios web WebARX, los problemas recientemente abordados son causados por la falta de autorización en la mayoría de los métodos AJAX que no comprueban la capacidad del…