Alertas de seguridad

Las versiones anteriores a la 4.9.2 de phpMyAdmin son vulnerables a inyección de SQL debido a que se puede usar un nombre de base de datos especialmente diseñada para desencadenar un ataque de inyección SQL, a través de la característica del diseñador.

Acciones recomendadas:

Actualizar Cloud Pak System a la versión 2.3.0.1

La plataforma de mensajería más popular del mundo nuevamente se ve enfrentada a otra vulnerabilidad crítica en su aplicación, la cual, podría haber permitido a los atacantes comprometer de manera remota dispositivos específicos y robar mensajes de chat seguros y archivos almacenados en ellos.

Una vulnerabilidad fue encontrada para BIG-IP (F5) identificada con el CVE-2019-6660. Las solicitudes HTTP no divulgadas podrían consumir cantidades excesivas de recursos del sistema, lo cual podría generar una denegación de servicio (DoS).

Kaspersky ha detectado una nueva vulnerabilidad en el navegador Google Chrome conocida como CVE-2019-13720. Tras la revisión del PoC, Google ha confirmado que se trata de una vulnerabilidad de día cero, es decir, desconocida por los desarrolladores hasta este momento, razón por la que ha liberado un parche.

En los últimos años, cientos de millones de hogares se han vuelto "más inteligentes" y habilitados para Internet utilizando uno de los populares dispositivos de asistencia para el hogar. A pesar de los esfuerzos de algunos proveedores para desarrollar estos dispositivos teniendo en cuenta la seguridad, el equipo de investigación de ESET Smart Home descubrió que incluso el popular Amazon Echo, el hardware original de Amazon Alexa, estaba abierto a vulnerabilidades de ataque de reinstalación de claves (KRACK). Este fue también el caso de al menos una generación de los lectores electrónicos Amazon Kindle ampliamente utilizados.

The Tarantula Team ha descubierto una vulnerabilidad de cross-site scripting (XSS) reflejada en una página no revelada en el componente Traffic Management User Interface (TMUI) del producto BIG-IP, también conocido como la utilidad de configuración de BIG-IP.

Squid es un proxy web HTTP de almacenamiento en caché y reenvío. Tiene una amplia variedad de usos, que incluyen acelerar un servidor web al almacenar en caché solicitudes repetidas, almacenar en caché web, DNS y otras búsquedas en redes de computadoras para un grupo de personas que comparten recursos de red. Además de ayudar a la seguridad al filtrar el tráfico.

Intel generó una función cuyo fin es la optimización del rendimiento llamada DDIO (abreviatura de Data-Direct I/O). El DDIO viene habilitado de manera predeterminada en todos los procesadores Intel para servidores desde el año 2012, incluidas las familias Intel Xeon E5, E7 y SP. DDIO es una de las últimas innovaciones dadas por Intel debido a mejoras referentes al rendimiento del sistema, que permite que la memoria caché del procesador sea el destino principal y la fuente de datos, proporcionando un mayor ancho de banda, menor latencia y menor consumo de energía. 

Existe una vulnerabilidad de inyección SQL explotable en YouPHPTube 7.7. Una solicitud HTTP no autenticada especialmente diseñada puede causar una inyección de SQL, lo que posiblemente conduzca a la denegación de servicio, la exfiltración de la base de datos y la inclusión de archivos locales, lo que podría conducir aún más a la ejecución del código. Un atacante puede enviar una solicitud HTTP para activar esta vulnerabilidad.

Una reciente publicación por parte de equipo de seguridad de Google (01/11/2019), ha revelado una vulnerabilidad crítica que afecta al navegador Chrome en versiones previas a 78.0.3904.8, sobre los sistemas operativos Windows, Linux, y Mac OS.  

La principal función del servicio de elevación de privilegios de Centrify es minimizar la exposición al riesgo de ciberataques a causa de usuarios con demasiados privilegios, limitando el daño potencial por violaciones de seguridad, pero paradójicamente se ha descubierto la vulnerabilidad registrada bajo el CVE-2019-18631, que consiste en el incorrecto manejo de una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a los atacantes ejecutar código remoto y arbitrario dentro del proceso Centrify a través de dos medios: