Categoría: Vulnerabilidad

Vulnerabilidad crítica de ejecución de código remoto en servidores DNS Windows (CVE-2020-1350)

Microsoft puso a disposición su actualización mensual para resolver diversas vulnerabilidades.

Entre las cuales destaca CVE-2020-1350: una vulnerabilidad crítica de ejecución de código remoto sobre servidores DNS Windows…

SMBleed: Una nueva vulnerabilidad crítica en el protocolo SMB de Windows

Investigadores de ciberseguridad descubrieron una vulnerabilidad crítica, identificada con ID CVE-2020-1206, presente en el protocolo SMB que podría ser utilizada por un atacante para realizar un leak de memoria de kernel de forma remota.

¡Importante! Ya existe un parche para resolver la nueva vulnerabilidad crítica “wormeable” en SMBv3

Microsoft ha lanzado una actualización de seguridad de emergencia para resolver la peligrosa vulnerabilidad “wormeable” presente en SMBv3 que accidentalmente salió a la luz, identificada como CVE-2020-0796.

La vulnerabilidad, causasda por la manera en que el protocolo maneja los requests con headers de compresión, permite la ejecución de código remoto por parte de un atacante y afecta a los sistemas operativos Windows 10 y Windows Server 2019 en sus versiones 1903 y 1909.

Microsoft revela accidentalmente la existencia de una nueva vulnerabilidad “wormeable” en el protocolo SMB

Microsoft publicó accidentalmente información sobre una nueva vulnerabilidad que afecta el protocolo SMBv3 la cual es tan peligrosa como otros casos similares debido a que no requiere autenticación y sería posible preparar una pieza de malware que se propagase masivamente explotándola, como lo hizo WannaCry en su momento.

GhostCat: Ya se detectan escaneos en Internet en busca de servidores Apache Tomcat vulnerables

Hace poco se reveló una vulnerabilidad en Apache Tomcat, conocida como GhostCat, que podría llegar a permitir la ejecución de código remoto sobre un servidor vulnerable.

Ahora, pocos días después, ya se están detectando escaneos en Internet en busca de servidores vulnerables.

El primer ataque explotando CVE-2019-2215, relacionado con el grupo APT SideWinder

Investigadores de Trend Micro encontraron tres aplicaciones maliciosas en la Play Store de Google, y durante el análisis se encontraron con que una de ellas explotaba la vulnerabilidad CVE-2019-2215 que reside en Binder (un sistema de Inter-Process Communication en Android).   Tras el análisis no sólo fue posible conocer que las aplicaciones parecen haber estado…
Leer más

Vulnerabilidad crítica en Citrix NetScaler ADC y Gateway (CVE-2019-19781)

Se ha descubierto una vulnerabilidad crítica que afecta a Citrix Application Delivery Controller. La cual podría ser explotada de forma remota por parte de un atacante para ejecutar código de forma arbitraria.

Strandhogg: Vulnerabilidad en Android que permite el robo de información y ya se encuentra siendo activamente explotada

Investigadores de la firma noruega Promon han descubierto una vulnerabilidad crítica de task hijacking en Android que ya se encuentra siendo activamente explotada por múltiples aplicaciones maliciosas debido a su potencial malicioso, permitiendo a atacantes tanto el robo de información como el espionaje.   La vulnerabilidad, que ya es conocida como Strandhogg, reside en la…
Leer más

Vulnerabilidad de Ejecución de Código Remoto en Magento Commerce (CVE-2019-8144)

El equipo de seguridad de Magento recomienda a los usuarios que instalen la última actualización de seguridad para proteger sus tiendas de la explotación de una reciente vulnerabilidad de ejecución de código remoto.   A partir de esta vulnerabilidad, identificada como CVE-2019-8144, un atacante podría cargar un payload malicioso en el sitio de un comerciante…
Leer más

BlueKeep: Primeros intentos de explotación a través de Internet

En Mayo de este año, Microsoft disponibilizó actualizaciones para resolver una vulnerabilidad crítica de ejecución de código remoto en Remote Desktop Services de Windows que pasó a ser conocida como BlueKeep.   La vulnerabilidad es tan crítica y con un potencial de impacto tan importante que Microsoft y organizaciones gubernamentales han estado constantemente recordando sobre…
Leer más