Alertas de seguridad

Microsoft lanzó el paquete de actualizaciones de seguridad del mes de abril y corrige un total de 114 vulnerabilidades, de las cuales 19 fueron clasificadas como críticas. Este lanzamiento incluye parches para cuatro vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) en Microsoft Exchange cuya severidad va desde los 8.8 a los 9.8 según la escala de severidad y fueron reportadas por la Agencia de Seguridad Nacional de los Estados Unidos.

SonicWall insta a los clientes a que apliquen parches para resolver tres vulnerabilidades de día cero en su solución de seguridad de correo electrónico que se están explotando activamente en la naturaleza.

El fabricante IBM ha publicado recientemente 2 vulnerabilidades, estas se han categorizado con una severidad crítica y de tipo ejecución remota de código, que afectan a varias versiones de IBM Security Privileged Identity Manager.

Una función desconocida del componente DNS es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la confidencialidad.

Una vulnerabilidad en un componente de gestión remota del software Cisco SD-WAN vManage podría permitir que un atacante remoto no autenticado cause una condición de desbordamiento de tampón.

Existe una vulnerabilidad de validación del tamaño del búfer en el servicio overlayd de Juniper Networks Junos OS. La vulnerabilidad puede permitir que un atacante remoto, no autenticado, envíe paquetes especialmente diseñados al dispositivo, lo que desencadena una condición de denegación de servicio (DoS) parcial o conduce a la ejecución remota de código (RCE). La recepción y el procesamiento continuos de estos paquetes mantendrán la denegación de servicio parcial.

El complemento WP Super Cache WordPress anterior a 1.7.2 se vio afectado por un RCE autenticado en la página de configuración debido a una falla de validación de entrada y una verificación débil en las opciones de configuración. El acceso directo al archivo wp-cache-config.php no está prohibido, por lo que esta vulnerabilidad puede explotarse para una inyección de shell web.

Una función desconocida del componente WebKit es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Cross site scripting. Esto tiene repercusión sobre la integridad.

Un investigador independiente ha informado de una vulnerabilidad de desbordamiento de búfer el cual afecta a los dispositivos NAS de QNAP que ejecutan Surveillance Station. Si se explota esta vulnerabilidad permitiría a los atacantes ejecutar código arbitrario.

Google Chrome es el navegador web más utilizado para acceder a Internet a nivel mundial. Recientemente se han descubierto varias vulnerabilidades en este reconocido navegador; la explotación exitosa del más grave de estos fallos podría permitir a un atacante ejecutar código arbitrario en el contexto del navegador. Dependiendo de los privilegios asociados con la aplicación, un atacante podría ver, cambiar o eliminar datos. Si Google Chrome se ha configurado para ejecutarse con menos permisos de usuario en el sistema, la explotación podría tener un impacto menor que si Google Chrome se ejecuta con derechos administrativos elevados. Estas vulnerabilidades pueden explotarse si un usuario visita, o es redirigido a, una página web especialmente diseñada.

Investigadores de ciberseguridad revelaron el domingo múltiples vulnerabilidades críticas en el software de monitoreo remoto de estudiantes Netop Vision Pro. Un atacante malintencionado podría abusar para ejecutar código arbitrario y apoderarse de computadoras con Windows.

Se ha detectado un elevado número de cuentas de Instagram que han sido suplantadas, bien en la citada red social o en otras como OnlyFans. El objetivo sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, realizar algún tipo de fraude con perjuicio económico hacia la víctima.