El escaneo de vulnerabilidades es crucial para proteger los activos digitales. A diferencia de los escáneres de antivirus, los escáneres de vulnerabilidades requieren una amplia base de datos para funcionar correctamente. Así es como opera VirusTotal, pero hasta ahora, esta idea no se había implementado en la gestión de vulnerabilidades. Los escáneres de vulnerabilidades buscan…
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha incluido una vulnerabilidad crítica en GitLab en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV) debido a la actividad de explotación en curso. La vulnerabilidad rastreada como CVE-2023-7028, con una puntuación CVSS de 10.0, posibilita la toma de cuentas al enviar correos de restablecimiento de…
Una vulnerabilidad de seguridad se encontró en el lenguaje de programación R que podría permitir a un atacante crear un archivo RDS malicioso para ejecutar código al cargarlo. La falla, identificada como CVE-2024-27322, involucra el uso de objetos de promesa y evaluación perezosa en R. Esta información fue compartida por la empresa de seguridad de…
Se han descubierto varias vulnerabilidades críticas en el sistema de ejecución de código en línea de código abierto Judge0, que podrían resultar en la ejecución de código en el sistema de destino. Según un informe publicado hoy por la firma de ciberseguridad australiana Tanto Security, las tres vulnerabilidades, todas de naturaleza crítica, podrían permitir a…
El grupo de amenazas vinculado a Rusia, APT28, utilizó una vulnerabilidad en Windows Print Spooler de Microsoft para distribuir un malware personalizado llamado GooseEgg. La vulnerabilidad que explotaron permitió la escalada de privilegios (CVE-2022-38028, puntaje CVSS: 7.8), la cual fue parcheada por Microsoft en octubre de 2022 después de ser reportada por la Agencia de…
Los ciberdelincuentes están tratando de aprovechar una vulnerabilidad crítica en el complemento ValvePress Automatic para WordPress. La vulnerabilidad, conocida como CVE-2024-27956, tiene una puntuación CVSS de 9.9 sobre 10 y afecta a todas las versiones anteriores a la 3.92.0 del complemento. La versión 3.92.1, publicada el 27 de febrero de 2024, resuelve este problema, aunque…
El investigador de seguridad de SafeBreach, Or Yair, presentó un análisis en la conferencia Black Hat Asia, destacando cómo el proceso de conversión de la ruta de DOS a NT podría ser utilizado por actores de amenazas para ocultar y suplantar archivos, directorios y procesos, otorgándoles capacidades similares a las de un rootkit. Durante este…
Palo Alto Networks ha compartido un guía de remediación para una vulnerabilidad crítica de seguridad, CVE-2024-3400, en PAN-OS. Esta vulnerabilidad tiene una puntuación CVSS de 10.0 y permite la ejecución remota de comandos shell en dispositivos vulnerables. Se ha confirmado su explotación desde el 26 de marzo de 2024, bajo el nombre de Operación MidnightEclipse,…
Un estudio identifica vulnerabilidades de seguridad en aplicaciones de teclado basadas en la nube que podrían exponer las pulsaciones de teclas de los usuarios a actores malintencionados. Citizen Lab encontró debilidades en ocho de nueve aplicaciones de proveedores como Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo y Xiaomi. El único proveedor cuya aplicación de teclado…
Los investigadores han descubierto una vulnerabilidad de dependencia que afecta al proyecto archivado de Apache llamado Cordova App Harness. Los ataques de dependencia se producen porque los gestores de paquetes priorizan los repositorios públicos sobre los privados, lo que permite a un atacante publicar un paquete malicioso con el mismo nombre en un repositorio público….
