Una nueva vulnerabilidad ha sido detectada en un plugin de WordPress; esta vez el componente afectado es “Entradas de formulario de contacto” (Contact Form Entries) no valida, desinfecta y escapa de la dirección IP recuperada a través de encabezados como CLIENT-IP y X-FORWARDED-FOR, permitiendo a los atacantes no autenticados realizar ataques de Cross-Site Scripting; esta vulnerabilidad afecta a versiones del plugin anteriores a la versión 1.1.7.
Desde diciembre de 2021, ha surgido una tendencia creciente de campañas de envío de phishing, las cuales utilizan documentos de Microsoft PowerPoint de tipo maliciosos, para robo de información y distribución de varios tipos de malware, incluidos troyanos de acceso remoto (RAT).
Una vulnerabilidad ha sido detectada en Download Monitor Plugin, afectando a las versiones inferiores a 4.4.6 de WordPress Plugin y mediante la manipulación de un input desconocido provoca una vulnerabilidad de clase cross site scripting (XSS) en el sitio WEB.
El equipo de investigación de JFrog dio a conocer una falla de seguridad relacionada con las consolas de base de datos H2 que permitiría a un atacante la ejecución de código remoto. El CVE asociado a esta vulnerabilidad es CVE-2021-42392 y presenta una cierta similitud a la vulnerabilidad Log4Shell.
Atacantes aprovechan vulnerabilidades de Log4Shell en los servidores de VMware Horizon para establecer shells web para futuros ataques.
Vulnerabilidad persistente de denegación de servicio (DoS) en el sistema operativo móvil iOS de Apple, es capaz de forzar a dispositivos afectados, a un ciclo de bloqueo o reinicio al conectarse a un dispositivo compatible con Apple Home.
Esta amenaza aborda el nuevo modo de operación del Malware Zloader, el mismo que se aprovecha de la verificación de la firma digital de Microsoft para robar información sensible de las víctimas.
Instalador malicioso de “Telegram for Desktop” distribuye malware Purple Fox para instalar cargas útiles maliciosas en dispositivos infectados.
En el presente documento se dará a conocer información relacionada a CVE-2021-25027, una vulnerabilidad que afecta a PowerPack para Elementor WordPress; a continuación, se describirán parámetros técnicos de esta vulnerabilidad, el vector de ataque asociado, el impacto que produce y recomendaciones.
En diferentes sitios Web se reporta un posible error en el motor de análisis antispam y antimalware; mejor conocido como motor FIP-FS de Microsoft Exchange, provocando que los usuarios no puedan enviar y recibir correos electrónicos.
Nuevo rootkit, se enfoca en tecnología de administración de servidor Integrated Lights-Out (iLO) de Hewlett-Packard Enterprise para llevar a cabo ataques que manipulan los módulos de firmware y borran por completo los datos de los sistemas infectados.
Troyano bancario intenta realizar transacciones fraudulentas en una entidad financiera de Brasil. Aunque en Ecuador no se han registrado casos similares, es oportuno conocer el modo de operación de este malware.
La vulnerabilidad Apache Log4j del tipo RCE (Ejecución Remota de Código) se produce al momento en el que la función «log4j2.formatMsgNoLookups”, la cual se encuentra en la librería JNDI de Java, no verifica adecuadamente el valor cargado.
Investigador de GitHub descubrió que AccountsService de versiones de Ubuntu 21.10, Ubuntu 21.04 y Ubuntu 20.04 LTS, gestiona la memoria de manera incorrecta al realizar ciertas operaciones de configuración de idioma, vulnerabilidad que un atacante local podría usar este problema para escalar privilegios y tomar el control total.
Durante el ciclo de actualización de seguridad de noviembre, Microsoft lanzó un parche para dos nuevas vulnerabilidades, CVE-2021-42287 y CVE-2021-42278. Ambas vulnerabilidades se describen como una «vulnerabilidad de escalada de privilegios del servicio de dominio de Windows Active Directory».
Sophos Labs; a través de su grupo de investigación ha detectado un Exploit, que elude el parche de seguridad de una vulnerabilidad asociada a CVE-2021-40444.
Desde el 9 de diciembre de 2021; fecha en la que fue dada a conocer la vulnerabilidad CVE-2021-44228, diferentes sitios WEB han dado a conocer información y soluciones a esta problemática; sin embargo a la presente fecha, se ha detectado variantes como la CVE-2021-45105 –nueva tipología de denegación de servicio DoS-; razón por la cual se recomienda instalar nuevos parches, en este caso el 2.17.
Nuevo malware llamado ‘DarkWatchman’, de tipo RAT (troyano de acceso remoto), desarrollado en JavaScript liviano junto a un registrador de teclas (keylogger), se esconde en el registro de sistema de Windows para no ser detectado
Diferentes Sitios Web reportan una vulnerabilidad SSRF (falsificación de solicitudes del lado del servidor) en Workspace ONE Unified Endpoint Management (ONE UEM) de VMware.
Alerta Actualización de InformaciónVulnerabilidad en #Apache Log4j
En diferentes sitios Web y en los canales de difusión del Ecuacert; se han dado a conocer características técnicas asociadas a Log4j, la misma que se ha denominado Log4Shell o LogJam, y fue descubierta el pasado 9 de diciembre de 2021.
Investigadores de seguridad han descubierto esta semana la primera cepa de ransomware profesional que se codificó en el lenguaje de programación Rust y se implementó contra empresas en ataques del mundo real.
MikroTik es un fabricante de enrutadores y dispositivos ISP inalámbricos a nivel mundial, se ha receptado información indicando que más de 300.000 enrutadores MikroTik por falta de actualizaciones siguen siendo indefensos ante vulnerabilidades críticas de botnets de malware usado para criptominería y ataques de denegación de servicios – DDoS.
Los diferentes equipos de seguridad de diferentes empresas han empezado a “parchar”, la vulnerabilidad CVE-2021-44228 para evitar diferentes tipos de ataques.
Vulnerabilidad grave en #Apache Log4j 2.
EcuCERT advierte de campaña Scam suplantación de identidad de SUPERMAXI
EcuCERT advierte de campaña Scam suplantación de identidad de PRIMAX
La función PING en el enrutador TP-Link TL-WR840N EU v5 con firmware TL-WR840N (EU) _V5_171211 es vulnerable a la ejecución remota de código a través de una carga útil diseñada en un campo de entrada de dirección IP; vulnerabilidad que es explotada por el botnet Dark Mirai.
Ciberdelincuentes envían spam, a formularios de contacto de sitios web y foros de discusión para distribuir archivos de Excel XLL, los mismos que descargan e instalan el malware RedLine para robar información y contraseñas
Cooperación Inter Agencias de los Estados Unidos de Norte América, reportaron en octubre de 2021, amenazas para comprometer redes, sistemas y dispositivos de TI y OT en industrias de distribución de agua potable y desperdicios.
Varias soluciones de antivirus han detectado la presencia de la amenaza mikey.130442, el mismo afecta a equipos con arquitectura de 64 bits en sistema operativo windows 10
Una vulnerabilidad en Windows 10 permitirá el escalamiento de privilegios (LEP)
Una vulnerabilidad en impresoras HP permitiría que remotamente los dispositivos sean controlados por ciber atacantes
Investigadores alertan de equipos comprometidos con ransomware HELLO KITTY.
Varios centros de respuesta a incidentes informáticos habrían detectado actividad maliciosa del troyano TRICKBOT, enfrentando así un alto riesgo de comprometimiento de sistemas de información.
Atacantes podrían explotar vulnerabilidades en productos de seguridad CISCO y tomar control total de las comunicaciones de los sistemas afectados.
ACTUALIZACION. Los desarrolladores de apache server han emitido parches para corregir vulnerabilidades de seguridad que estarían siendo activamente escaneadas y explotadas por ciber atacantes.
Investigadores alertan de vulnerabilidades en equipos CISCO.
Investigadores alertan de equipos comprometidos con la botnet MERIS.
Ciber atacantes habrían expuesto credenciales de VPN Fortinet, poniendo en riesgo la confidencialidad de la información gestionada por estos dispositivos.
Vulnerabilidades detectadas en Microsoft Exchange permitirán que ciber atacantes ejecuten programas maliciosos de tipo Ransomware
Vulnerabilidades críticas en varios productos de VMware permitirían que atacantes de manera remota puedan acceder a información confidencial
Afectación por ransomware a equipos en redes del Ecuador familia RANSOMEXX
Windows saca un parche de emergencia para corregir fallo crítico
Vulnerabilidades en VSA de KAYESA
Alerta Ramsonware Azorult
Vulnerabilidad Zero Day plugin Fancy Product Designer de WordPress
Sitio fraudulento
Alerta en equipos Wifi Realtek
