Alertas de seguridad

Inyección SQL en phpMyAdmin

Las versiones anteriores a la 4.9.2 de phpMyAdmin son vulnerables a inyección de SQL debido a que se puede usar un nombre de base de datos especialmente diseñada para desencadenar un ataque de inyección SQL, a través de la característica del diseñador.

Múltiples vulnerabilidades en Cloud Pak System de IBM


IBM Pure Application System podría permitir a un usuario autenticado con acceso local eludir la seguridad, debido a la falta de validación de entrada y, de esta manera, obtener acceso con privilegios de administrador. Se ha reservado el identificador CVE-2019-4240 para esta vulnerabilidad.

IBM Pure Application System utiliza una configuración de bloqueo de cuenta inadecuada, que podría permitir a un atacante remoto realizar un ataque de fuerza bruta para obtener las credenciales de las cuentas. Se ha reservado el identificador CVE-2019-4096 para esta vulnerabilidad.

Acciones recomendadas:

Actualizar Cloud Pak System a la versión 2.3.0.1

WhatsApp: error permite instalar spyware en diferentes dispositivos

La plataforma de mensajería más popular del mundo nuevamente se ve enfrentada a otra vulnerabilidad crítica en su aplicación, la cual, podría haber permitido a los atacantes comprometer de manera remota dispositivos específicos y robar mensajes de chat seguros y archivos almacenados en ellos.

Solicitudes HTTP no divulgadas pueden consumir recursos excesivos del sistema

Una vulnerabilidad fue encontrada para BIG-IP (F5) identificada con el CVE-2019-6660. Las solicitudes HTTP no divulgadas podrían consumir cantidades excesivas de recursos del sistema, lo cual podría generar una denegación de servicio (DoS).

Vulnerabilidad día cero en Chrome

Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.

Vulnerabilidad en Amazon Echo y Kindle

En los últimos años, cientos de millones de hogares se han vuelto "más inteligentes" y habilitados para Internet utilizando uno de los populares dispositivos de asistencia para el hogar. A pesar de los esfuerzos de algunos proveedores para desarrollar estos dispositivos teniendo en cuenta la seguridad, el equipo de investigación de ESET Smart Home descubrió que incluso el popular Amazon Echo, el hardware original de Amazon Alexa, estaba abierto a vulnerabilidades de ataque de reinstalación de claves (KRACK). Este fue también el caso de al menos una generación de los lectores electrónicos Amazon Kindle ampliamente utilizados.

Vulnerabilidad alta en F5

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejada en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP, también conocido como la utilidad de configuración de BIG-IP.

Temas: Vulnerabilidad alta en F5 The Tarantula Team cross-site scripting (XSS) BIG-IP

Vulnerabilidad de desbordamiento de Buffer

Squid es un proxy web HTTP de almacenamiento en caché y reenvío. Tiene una amplia variedad de usos, que incluyen acelerar un servidor web al almacenar en caché solicitudes repetidas, almacenar en caché web, DNS y otras búsquedas en redes de computadoras para un grupo de personas que comparten recursos de red. Además de ayudar a la seguridad al filtrar el tráfico.

Temas: Vulnerabilidad de desbordamiento de Buffer protocolo SOCKS Buffer Squid

Nuevo ataque de robo de datos a las CPU desarrolladas por Intel

Intel generó una función cuyo fin es la optimización del rendimiento llamada DDIO (abreviatura de Data-Direct I/O). El DDIO viene habilitado de manera predeterminada en todos los procesadores Intel para servidores desde el año 2012, incluidas las familias Intel Xeon E5, E7 y SP. DDIO es una de las últimas innovaciones dadas por Intel debido a mejoras referentes al rendimiento del sistema, que permite que la memoria caché del procesador sea el destino principal y la fuente de datos, proporcionando un mayor ancho de banda, menor latencia y menor consumo de energía. 

Temas: google chrome ataque robo de datos en CPU de Intel Intel NetCAT RDMA DDIO Acceso Directo a Memoria Remota

Vulnerabilidad en YouPHPTube 7.7.

Existe una vulnerabilidad de inyección SQL explotable en YouPHPTube 7.7. Una solicitud HTTP no autenticada especialmente diseñada puede causar una inyección de SQL, lo que posiblemente conduzca a la denegación de servicio, la exfiltración de la base de datos y la inclusión de archivos locales, lo que podría conducir aún más a la ejecución del código. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.

Temas: Vulnerabilidad en YouPHPTube 7.7.

Vulnerabilidad crítica sobre Google Chrome

Una reciente publicación por parte de equipo de seguridad de Google (01/11/2019), ha revelado una vulnerabilidad crítica que afecta al navegador Chrome en versiones previas a 78.0.3904.8, sobre los sistemas operativos Windows, Linux, y Mac OS.  

Temas: Qualcomm vulnerabilidad de seguridad vulnerabilidad en google chrome google chrome

Vulnerabilidad en el servicio de elevación de privilegios Centrify para Windows

La principal función del servicio de elevación de privilegios de Centrify es minimizar la exposición al riesgo de ciberataques a causa de usuarios con demasiados privilegios, limitando el daño potencial por violaciones de seguridad, pero paradójicamente se ha descubierto la vulnerabilidad registrada bajo el CVE-2019-18631, que consiste en el incorrecto manejo de una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a los atacantes ejecutar código remoto y arbitrario dentro del proceso Centrify a través de dos medios:

Temas: Vulnerabilidad centrify windows Vulnerabilidad elevación de privilegios