Alertas de seguridad

Ángela García - Consultor de Seguridad de la Información y Cumplimiento

Ángela García - Consultor de Seguridad de la Información y Cumplimiento

Ingeniera de sistemas, especialista en seguridad informática, auditora interna de las normas ISO 27001:2013 e ISO 9001:2015, con experiencia en implementación y gestión de controles de seguridad de la información y gestión de riesgos.

Entradas recientes de Ángela García - Consultor de Seguridad de la Información y Cumplimiento:

Vulnerabilidad en Microsoft Exchange Server

Esta vulnerabilidad en Microsoft Exchange Server está ocasionada por una validación incorrecta de los argumentos del cmdlet, un conjunto de comandos ampliamente usados en el entorno de PowerShell, lo que podría permitir a un atacante la ejecución de código arbitrario de forma remota a nivel de sistema (SYSTEM). El riesgo de la vulnerabilidad reside en la facilidad con la que un atacante podría comprometer el sistema, ya que tan solo requiere el envío de un correo electrónico especialmente diseñado a un servidor Exchange vulnerable.

Robo de datos corporativos

En la actualidad se está realizando una campaña maliciosa a nivel mundial de correos electrónicos con varios remitentes y asuntos, que intentan extorsionar a su receptor. En el correo se indica que su sitio web corporativo ha sido comprometido, y que toda la información, incluida la base de datos, se hará pública a menos que realice un pago en Bitcoin.

Vulnerabilidad en Avira Free-Antivirus

Se descubrió un problema en Avira Free-Antivirus antes del 15.0.2004.1825. La función de autoprotección no prohíbe una operación de escritura desde un proceso externo. Por lo tanto, la inyección de código se puede utilizar para desactivar esta función. Después de eso, se puede construir un evento que modificará un archivo en una ubicación específica y pasar este evento al controlador, lo que anulará la funcionalidad antivirus.

Vulnerabilidad en Firefox y Firefox ESR

Se trata de un fallo del tipo type confusion que radica en el compilador Just-in-time (JIT) IonMonkey del motor JavaScript SpiderMonkey, que podría permitir a un atacante tomar control de un sistema comprometido si, por ejemplo, logra engañar a una víctima para que ingrese a un sitio web que corra un código JavaScript malicioso.

Vulnerabilidad en Routers D-Link

La ejecución remota de código no autenticada ocurre en productos D-Link como DIR-655C, DIR-866L, DIR-652 y DHP-1565. El problema ocurre cuando el atacante envía una entrada arbitraria a una interfaz de puerta de enlace común del dispositivo "PingTest", que podría conducir a una inyección común. Un atacante que dispara con éxito la inyección de comando, podría lograr un compromiso total del sistema. Más tarde, se descubrió de manera independiente que estos también se ven afectados: DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 y DIR-825.

Temas: vulnerabilidad de seguridad Vulnerabilidad en Routers D-Link Routers D-Link

Vulnerabilidad afecta dispositivos Android

¿En qué consiste la vulnerabilidad de Qualcomm que afecta dispositivos Android?

Se han descubierto varios fallos de seguridad que afectan a los procesadores Qualcomm utilizados en dispositivos Android. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

Temas: vulnerabilidad vulnerabilidad Android Qualcomm