ALERTAS DE SEGURIDAD RECIENTES

Inyección SQL en Zabbix Server Audit Log

La inyección SQL a ciegas basado en tiempo está presente en el campo "clientip que podría permitir el escalamiento de privilegios de "user" a "admin", el algunos casos conducir a la ejecución remota de comando.

Múltiples vulnerabilidades en Cacti

La popular herramienta de monitoreo de red Cacti liberó el pasado lunes una actualización de seguridad para solucionar 12 vulnerabilidades, entre ellas 2 críticas que podrían derivar en la ejecución remota de comandos.

ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

Una de las vulnerabilidades surge debido a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema, es una capacidad heredada que permitía la precarga de clientes VPN y complementos en los softwares ASA y FTD de Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema.

Elevación de privilegios en Oracle VirtualBox

La vulnerabilidad permite a los atacantes con acceso básico a un sistema Windows escalar privilegios de forma local (LPE) hasta SYSTEM

Cisco Talos advierte campaña de ataques de fuerza bruta a gran escala dirigida a dispositivos VPN y SSH

Ataques de fuerza bruta que se originan en nodos de salida (TOR), otros túneles anónimos y proxys.
AVISOS DE SEGURIDAD RECIENTES
Los enrutadores vulnerables D-Link de las series DIR-600, DIR-605 y DIR-605L permiten a un atacante cambiar la configuración del enrutador, secuestrando una sesión de administrador
Las actualizaciones de seguridad de Microsoft, consta de 60 vulnerabilidades (con CVE asignado), calificada 1 como crítica que afecta a Microsoft SharePoint Server, y el resto divididas entre severidades importantes, moderadas y bajas.
Google publica actualización para corregir vulnerabilidades de seguridad a su navegador Chrome
La explotación de vulnerabilidades en VMware Workstation y Fusion podrían desencadenar una condición de denegación de servicio (DoS) y ejecutar código malicioso.
La vulnerabilidad de Putty permite el acceso no autorizado a servidores SSH o la falsificación de firmas de commits por parte de los desarrolladores. Los atacantes de NotePad++ modificaron un complemento predeterminado del Bloc de notas, “mimeTools.dll”, para ejecutar código malicioso cada vez que se inicia el editor de texto.