ASI
Posted on
Categoría: General
Martes de Parches Octubre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 13 son críticas. Dos vulnerabilidades corregidas son de día cero, una en Windows bajo ataque activo de explotación (CVE-2022-41033), y otra en Office divulgada públicamente (CVE-2022-41043). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé Leer más…
Martes de Parches Septiembre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 63 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-37969 y CVE-2022-23960, ambas para Windows. También se ha corregido la vulnerabilidad CVE-2022-34718, actualmente objeto de ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Las Leer más…
Vice Society, ciberdelincuentes que explotan aplicaciones de Internet para obtener el acceso a la red mediante credenciales comprometidas
Vice Society es un grupo de hackeo de intrusión, exfiltración y extorsión aparecido desde el 2021 que dirige ataques de ransomware principalmente hacia instituciones educativas. No usan una variante de ransomware de origen único, sino que han implementado versiones de los ransomware Hello Kitty/Five Hands y Zeppelin, y es posible que utilicen otras variantes en el futuro. Los ataques del grupo de ciberdelincuentes han afectado el acceso restringido a redes y datos, exámenes retrasados, días escolares cancelados asi como el acceso no autorizado y robo de información personal de estudiantes y personal. Según la Oficina Federal de Investigaciones (FBI), la Leer más…
Ransomware Zeppelin ataca organizaciones de infraestructura critica
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), de los Estados Unidos, han alertado sobre la difusión del ransomware Zeppelin hasta el 21 de junio de 2022. El ransomware Zeppelin funciona como Ransomware como Servicio (RaaS) y ataca, desde 2019 hasta al menos junio de 2022, a empresas y organizaciones de infraestructura crítica, incluidos contratistas de defensa, instituciones educativas, fabricantes, empresas de tecnología, y especialmente organizaciones en las industrias de la salud y la medicina. Para acceder a las redes de las víctimas, el ransomware Zeppelin se aprovecha del Protocolo de Escritorio Leer más…
Martes de Parches Agosto 2022
17 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 121 vulnerabilidades en sus productos, principalmente en Windows y Exchange Server. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-34713 (Windows) y CVE-2022-30134 (Exchange). La de Windows es conocida como “DogWalk” y se encuentra bajo objeto de ataques de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…
Atacantes usan sitios de phishing de AiTM para robar credenciales y cookies de sesión para campañas BEC
El Equipo de Investigación de Microsoft 365 Defender, del Centro de Inteligencia de Amenazas de Microsoft (MSTIC), ha alertado sobre una campaña de phishing a gran escala, dirigida a más de 10 mil organizaciones desde septiembre de 2021, para el robo de credenciales y cookies de sesión. Los atacantes usaron sitios de phishing de adversario en el medio (AiTM), secuestrando la sesión de inicio de sesión del usuario con omisión inclusive del proceso de autenticación en cuentas con autenticación multifactor (MFA). Las credenciales y las cookies de sesión robadas fueron utilizadas por los ciberdelincuentes para acceder a los buzones de Leer más…
Parches Java Julio 2022
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de julio de 2022, corrigiendo 349 fallos de seguridad en productos Oracle. Oracle advierte de la publicación de la alerta de seguridad para Oracle E-Business Suite CVE-2022-21500 (19 de mayo de 2022) y recomienda aplicar la Actualización de parche crítico de julio de 2022 para Oracle E-Business Suite, que incluye parches para esta Alerta, así como parches adicionales. La actualización para Java SE corrige 5 vulnerabilidades, de las cuales 4 pueden ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de Leer más…
Bitdefender: Filtraciones de credenciales, amenaza para las organizaciones
Según el Bitdefender Threat Debrief (BDTD) de este mes, una serie mensual que analiza noticias, tendencias e investigaciones sobre amenazas de seguridad, las filtraciones de credenciales siguen siendo una amenaza válida para las organizaciones. Compuestas típicamente por la dirección de correo electrónico y la contraseña del usuario para acceder a un sitio o aplicación determinados, la credenciales son los datos favoritos de los ciberdelincuentes considerando que son el medio legítimo para acceder a los sistemas. Según Bitdefender, en lo que va del año el 62% de las alertas de inteligencia procesable del MDR (Detección y Respuesta Gestionada) de Bitdefender han Leer más…