ALERTAS DE SEGURIDAD RECIENTES

Fallas de actualización de CrowdStrike provoca caída de Sistemas Windows

Una falla en la actualización de CrowdStrike ha provocado la caida masiva de sistemas en windows afectando a todo el mundo incluyendo aeropuertos, aerolíneas, redes ferroviarias, medios de comunicación y otros.

Troyano bancario Grandoreiro distribuido mediante campaña agresiva de Phishing por correo electrónico

Variante del malware Grandoreiro el cual es un troyano bancario que se distribuye principalmente a través de correos de phishing con víctimas de diferentes países llega a manipular ventanas, registrar pulsaciones de teclado, simular acciones del mouse, obtener URLs del navegador.

Campaña de robo de credenciales mediante correo electronico con malware adjunto

Se ha detectado una campaña de correos electrónicos con contenido de malware que modifica la configuración de internet del equipo para evadir las protecciones de seguridad, la actividad maliciosa se origina de instituciones públicas y privadas.

Inyección SQL en Zabbix Server Audit Log

La inyección SQL a ciegas basado en tiempo está presente en el campo "clientip que podría permitir el escalamiento de privilegios de "user" a "admin", el algunos casos conducir a la ejecución remota de comando.

Múltiples vulnerabilidades en Cacti

La popular herramienta de monitoreo de red Cacti liberó el pasado lunes una actualización de seguridad para solucionar 12 vulnerabilidades, entre ellas 2 críticas que podrían derivar en la ejecución remota de comandos.
AVISOS DE SEGURIDAD RECIENTES
Aunque las vulnerabilidades son fundamentalmente iguales, son explotables en diferentes rutas HTTP debido a la reutilización de un patrón de código vulnerable y causar una condición de denegación de servicio (DoS) y ejecución remota de código (RCE).
La explotación exitosa de la vulnerabilidad presente en el plugin Popup Builder anterior a la versión 4.2.3 podría permitir a los atacantes realizar cualquier acción como administrador, la instalación de plugins arbitrarios y la creación de nuevos usuarios.
Una nueva investigación ha descubierto que más de 15.000 repositorios de módulos Go en GitHub son vulnerables a un ataque llamado repojacking
Se ha descubierto que el código de la interfaz de firmware extensible unificada ( UEFI ) de varios proveedores independientes de firmware/BIOS (IBV) es vulnerable a posibles ataques a través de fallas de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.
Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas críticas que podrían conducir a la omisión de autenticación y la inyección de comandos.
Un grupo de atacantes ha comprometido más de 17.000 sitios web de WordPress mediante el uso de un exploit que explota una vulnerabilidad en el plugin WordPress Popular Posts Widget.
Una vulnerabilidad crítica en Citrix Netscaler ADC permite a un atacante remoto ejecutar código arbitrario en un sistema vulnerable.
Se han descubierto tres vulnerabilidades críticas en el software de supervisión de red Nagios XI. Estas vulnerabilidades podrían permitir a un atacante tomar el control de un servidor Nagios XI, lo que podría conducir a la pérdida de datos, la interrupción del servicio o el robo de credenciales.
Google y Mozilla lanzaron parches de seguridad para abordar una falla de seguridad crítica que está siendo explotada en la naturaleza.
Se alerta actividad malintencionada por parte del grupo de amenazas persistentes avanzadas (APT) Lazarus y se ha centrado en encontrar servidores Microsoft IIS vulnerables e infectarlos con malware o usarlos para distribuir código malicioso.