Recientemente, OpenAI anunció que ChatGPT para Mac estaba disponible para todos los usuarios. Con el cliente oficial de ChatGPT, los usuarios pueden entablar conversaciones de texto rápidamente, generar imágenes, leer capturas de pantalla o archivos, y buscar entre diálogos. Sin embargo, incluso una empresa de la talla de OpenAI tiene […]
Ciberdelincuentes utilizan malware en F5 BIG-IP para robar datos
Un grupo de actores de ciberespionaje chino, denominado ‘Velvet Ant’, está desplegando malware personalizado en dispositivos F5 BIG-IP para mantener una conexión persistente a la red interna y robar datos. Según un informe de Sygnia, Velvet Ant estableció múltiples puntos de acceso utilizando varias entradas en toda la red, incluido […]
Vulnerabilidad 0-Day en Cisco NX-OS
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS explotado en abril para instalar malware previamente desconocido como raíz en switches vulnerables. La empresa de ciberseguridad Sygnia, que informó de los incidentes a Cisco, vinculó los ataques con un actor de amenazas patrocinado por el estado chino al que rastrea como Velvet Ant. «Sygnia detectó esta explotación […]
Mitigación regreSSHion, vulnerabilidad de OpenSSH en caso que no sea posible actualizar
Ante la imposibilidad de actualizar OpenSSH se puede aplicar la siguiente mitigación a la vulnerabilidad CVE-2024-6387 llamada regreSSHion con los siguientes pasos: Editar fichero: /etc/ssh/sshd_config Añade: LoginGraceTime 0 Reinicia servicio: systemctl restart sshd.service
Red corporativa de TeamViewer hackeada por el gurpo ruso APT29
La empresa de software de acceso remoto TeamViewer advierte que su entorno corporativo fue vulnerado recientemente en un ciberataque, y una empresa de ciberseguridad afirmó que fue perpetrado por un grupo de APT ruso. «El miércoles 26 de junio de 2024, nuestro equipo de seguridad detectó una irregularidad en el entorno […]
regreSSHion: CVE-2024-6387_Check
CVE-2024-6387_Check es una herramienta ligera y eficiente diseñada para identificar servidores que ejecutan versiones vulnerables de OpenSSH, específicamente dirigida a la vulnerabilidad regreSSHion recientemente descubierta (CVE-2024-6387). Este script facilita el escaneo rápido de múltiples direcciones IP, nombres de dominio y rangos de red CIDR para detectar posibles vulnerabilidades y garantizar […]
regreSSHion: ejecución remota de código no autenticada en el servidor de OpenSSH
regreSSHion, CVE-2024-6387, es una ejecución remota de código no autenticada en el servidor de OpenSSH (sshd) que otorga acceso root completo. Afecta a la configuración por defecto y no requiere interacción del usuario. Supone un riesgo de explotación importante. ¿Qué es regreSSHion? regreSSHion, CVE-2024-6387, es una vulnerabilidad RCE no autenticada […]
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]
Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill[.]io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill[.]io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill […]
PoC para CVE-2024-29855 dirigido a Veeam Recovery Orchestrator Authentication
Veeam ha publicado un aviso CVSS 9 para una vulnerabilidad CVE-2024-29855 que afecta a Veeam Recovery Orchestrator. A continuación se muestra un análisis completo y explotar este problema, aunque el problema no es tan grave como podría sonar, pero la mecánica de esta vulnerabilidad es un tanto interesante y su […]