ALERTAS DE SEGURIDAD RECIENTES

Campaña de robo de credenciales mediante correo electronico con malware adjunto

Se ha detectado una campaña de correos electrónicos con contenido de malware que modifica la configuración de internet del equipo para evadir las protecciones de seguridad, la actividad maliciosa se origina de instituciones públicas y privadas.

Inyección SQL en Zabbix Server Audit Log

La inyección SQL a ciegas basado en tiempo está presente en el campo "clientip que podría permitir el escalamiento de privilegios de "user" a "admin", el algunos casos conducir a la ejecución remota de comando.

Múltiples vulnerabilidades en Cacti

La popular herramienta de monitoreo de red Cacti liberó el pasado lunes una actualización de seguridad para solucionar 12 vulnerabilidades, entre ellas 2 críticas que podrían derivar en la ejecución remota de comandos.

ArcaneDoor, campaña dirigida a dispositivos ASA y FTD de Cisco

Una de las vulnerabilidades surge debido a la validación incorrecta de un archivo cuando se lee desde la memoria flash del sistema, es una capacidad heredada que permitía la precarga de clientes VPN y complementos en los softwares ASA y FTD de Cisco. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario en el sistema.

Elevación de privilegios en Oracle VirtualBox

La vulnerabilidad permite a los atacantes con acceso básico a un sistema Windows escalar privilegios de forma local (LPE) hasta SYSTEM
AVISOS DE SEGURIDAD RECIENTES
La vulnerabilidad reside en la forma en que Microsoft Outlook maneja los tipos específicos de contenido de correo electrónico, permitiendo ejecutar código remoto sin interacción del usuario, con solo abrir el correo especialmente diseñado.
Mediante datos de usuario aleatorios o un código QR falso, se elude el proceso de verificación para obtener acceso no autorizado.
Identificada como CVE-2024-29849 es una falla de omisión de autenticación de Veeam Backup Enterprise Manager que permite iniciar sesión en la interfaz web de Veeam Backup Enterprise Manager como cualquier usuario.
De las 49 vulnerabilidades de Microsoft, una está clasificada como crítica, un RCE en el servicio Microsoft Message Queuing (MSMQ) y 48 signadas como importantes.
Vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para Windows, que utilizan ciertas ubicaciones geográficas que son más susceptibles a este error de conversión de codificación.