Una investigación de The DFIR Report reveló que los operadores del ransomware LockBit llevaron a cabo un ataque altamente coordinado aprovechando la vulnerabilidad crítica CVE-2023-22527 (CVSSv3 10.0 según fabricante) en servidores Atlassian Confluence expuestos, permitiéndoles ejecutar comandos remotos sin autenticación mediante inyecciones maliciosas de Object-Graph Navigation Language (OGNL). Según el reporte, tras […]
Cl0p ransomware ataca a 43 organizaciones aprovechando una vulnerabilidad crítica
El grupo de ransomware Cl0p ha listado 43 nuevas víctimas en su sitio de filtraciones, aunque a fecha de redacción de estas líneas el actor de amenazas aún no habría publicado los datos exfiltrados. De acuerdo con un análisis publicado por Cyfirma, de entre estas nuevas víctimas publicadas los sectores […]
Corregido un fallo MitM en OpenSSL
OpenSSL ha parcheado una nueva vulnerabilidad en su biblioteca de comunicaciones seguras. El fallo fue reportado por investigadores de Apple, siendo rastreado como CVE-2024-12797 y sin puntuación CVSS asignada por el momento. OpenSSL contiene una implementación de código abierto de los protocolos SSL y TLS. Por ello, las conexiones TLS/DTLS de clientes […]
Backdoor personalizado que explota la vulnerabilidad Magic Packet en los routers Juniper
Un nuevo vector de ataque ha sido descubierto, que aprovecha la funcionalidad del «magic packet» para activar un backdoor personalizado en sistemas vulnerables. Los atacantes pueden enviar paquetes especialmente diseñados, que, en lugar de simplemente activar funciones legítimas como el wake-on-LAN, inyectan código malicioso para establecer un acceso remoto no […]
CVE-2024-7344: nueva vulnerabilidad en UEFI Secure Boot
Investigadores de ESET han descubierto una vulnerabilidad que permite eludir el arranque seguro UEFI, afectando a la mayoría de los sistemas basados en UEFI. Esta vulnerabilidad, asignada CVE-2024-7344, se encontró en una aplicación UEFI firmada por el certificado UEFI CA 2011 de terceros de Microsoft Corporation. La explotación de esta […]
PoC para la vulnerabilidad LDAPNightmare
Investigadores de SafeBreach han publicado el código de una prueba de concepto (PoC) que se aprovecha de la vulnerabilidad CVE-2024-49112 (CVSSv3 9.8), conocida como LDAPNightmare. Se trata de un exploit que causa un DoS en cualquier servidor Windows no parcheado, incluyendo controladores de dominio, a través del envío de peticiones […]
Cisco corrige fallo en puntos de acceso URWB que permite ejecución de comandos root
Cisco ha corregido una vulnerabilidad crítica en puntos de acceso Ultra-Reliable Wireless Backhaul (URWB) que permite la ejecución de comandos con privilegios de root. Este fallo, identificado como CVE-2024-20418 y con un CVSSv3 de 10.0 según el fabricante, permite que actores no autenticados realicen ataques de inyección de comandos de baja complejidad […]
CISA afirma que el fallo crítico RCE de Fortinet ya se está explotando
CISA ha revelado que ciberdelincuentes están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) de FortiOS. La vulnerabilidad (CVE-2024-23113) se debe a que el daemon fgfmd acepta como argumento una cadena de formato controlada externamente, lo que permite a los atacantes no autenticados ejecutar comandos o código […]
Vulnerabilidad crítica Zimbra CVE-2024-45519
Se ha publicado la vulnerabilidad CVE-2024-45519 la cual es una falla crítica de ejecución remota de comandos (RCE) en Zimbra Collaboration Suite, que afecta específicamente al servicio postjournal, utilizado para registrar comunicaciones por correo electrónico con fines de cumplimiento y archivado. El problema radica en que las versiones no parcheadas […]
Vulnerabilidad crítica TOCTOU detectada en productos NVIDIA
Investigadores de Wiz han detectado una vulnerabilidad crítica TOCTOU (Time-of-check Time-of-Use) en el Container Toolkit 1.16.1 de NVIDIA. El fallo, identificado como CVE-2024-0132 y con una puntuación CVSSv3 de 9, expone los entornos en la nube a ataques de divulgación de información, denegación de servicio, escalada de privilegios, ejecución de código y […]