ASI
Posted on
Etiqueta: Cisco
Vulnerabilidad de día cero en Windows Installer bajo ataque activo
Cisco Talos ha alertado sobre una vulnerabilidad de día cero en Microsoft Windows Installer que podría permitir la elevación de privilegios. La vulnerabilidad se encuentra bajo ataque activo, por lo que el atacante podría obtener los privilegios de administrador en el sistema vulnerable. Con estos privilegios, el atacante puede hacer lo que quiera en el sistema vulnerado. Todas las versiones de Microsoft Windows, incluyendo Windows 11 y Server 2022 con parches completos, son afectados por este fallo de seguridad. El martes de parches de noviembre, Microsoft publicó la actualización que corrige la vulnerabilidad CVE-2021-41379, aunque no es suficiente para resolver Leer más…
Extensión WebEx de Cisco en Chrome vulnerable a descarga de malware
La extensión WebEx para Google Chrome contiene una vulnerabilidad de seguridad que puede permitir a un atacante ejecutar código de forma remota en el equipo vulnerable. WebEx es una extensión para servicios de conferencias en línea y es utilizada por cerca de 20 millones de usuarios en todo el mundo. Disponible para los navegadores modernos, la alerta es específicamente para el navegador Google Chrome y fue dada a conocer por el experto en seguridad Travis Ormandy, del proyecto Google Zero. La vulnerabilidad se encuentra en cualquier URL que contenga el patrón “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056- 32dc7efc570b.html”, una “URL mágica” oculta en WebEx. Dicha URL puede Leer más…
Implante de firmware malicioso en ruteadores Cisco
Los expertos de seguridad de Mandiant y FireEye han alertado sobre un ataque a ruteadores Cisco 1841, 2811 y 3825 que implanta una versión modificada del firmware para proporcionar al atacante el acceso sin restricciones al ruteador. El ataque puede afectar también a otros modelos de ruteadores Cisco con similitud en las funcionalidades principales y en el código base IOS. El ataque ha sido denominado SYNful Knock, alguna vez concebido como un ataque sólo en teoría y que hoy ha sido descubierto en la práctica en varias organizaciones y países. Ya se ha confirmado la existencia de al menos 14 implantes en la India, Leer más…
Email falso para actualizar a Windows 10 deja los archivos inservibles
Aprovechando la publicación de Windows 10 los cibercriminales circulan un email supuestamente para actualizar a la nueva versión del sistema operativo de Microsoft. Los expertos de Cisco han reportado que el mensaje de correo electrónico simula provenir de Microsoft con el paquete instalador de Windows 10 que en realidad es código malicioso para instalar ransomware, identificado como CTB-Locker. El reporte refiere un video muestra del ataque. El ransomware es un malware que cifra los archivos dejándolos inutilizables y exigir al usuario el pago de dinero por el rescate de los archivos. El pago del rescate no siempre es garantía de Leer más…