Alertas de seguridad

Miguel Tovar - Gerente de Ciberseguridad

Entradas recientes de Miguel Tovar - Gerente de Ciberseguridad:

Vulnerabilidad en Citrix ShareFile

Se han identificado problemas de seguridad en los controladores de zona de almacenamiento Citrix ShareFile administrados por el cliente. Estas vulnerabilidades, si se explotan, permitirían a un atacante no autenticado comprometer el controlador de zonas de almacenamiento, lo que podría dar al atacante la capacidad de acceder a los documentos y carpetas de los usuarios de ShareFile.

Vulnerabilidad crítica sobre Google Chrome

Una reciente publicación por parte de equipo de seguridad de Google (01/11/2019), ha revelado una vulnerabilidad crítica que afecta al navegador Chrome en versiones previas a 78.0.3904.8, sobre los sistemas operativos Windows, Linux, y Mac OS.  

Temas: Qualcomm vulnerabilidad de seguridad vulnerabilidad en google chrome google chrome

Alertas de seguridad - Semana 26 -19

Vulnerabilidad crítica en sistemas
Kernel de Linux

¿En qué consiste esta vulnerabilidad?

Se está presentando una vulnerabilidad crítica en sistemas Linux y FreeBSD, dejándolos expuestos a ciberataques. La vulnerabilidad fue descubierta por Jonathan Looney, investigador de seguridad de Netflix, en donde expone que puede generarse un desbordamiento de enteros en la forma como el subsistema de networking del Kernel de Linux procesa los segmentos TCP Selective Acknowledment (SACK).

Alertas de seguridad - Semana 25 -19

Vulnerabilidad de ejecución de código arbitrario en editores Vim y Neovim

Descripción 

El caso CVE-2019-12735 relaciona la vulnerabilidad con los editores de texto Vim y Neovim. El investigador de seguridad Armin Razmjou (@rawsec), descubrió la forma de evitar el sandbox del editor y ejecutar código arbitrario en el equipo. Vim tiene una funcionalidad conocida como “modelines”; esta característica que está habilitada por defecto permite establecer variables específicas ya sea al principio o al final del texto de un archivo (por defecto Vim lee las primeras y últimas cinco líneas para la configuración de variables), aunque el editor solo permite un subconjunto de opciones en modelines (por razones de seguridad) y usa la protección de sandbox para aislar el editor y evitar que se ejecute un modeline con una expresión insegura. Razmjou reveló que al usar el comando “:source!” puede evadir el control de sandbox.

Alertas de seguridad - Semana 24 -19

GoldBrute”: la red de bots que está atacando a millones de servidores RDP en el mundo

¿Qué es la botnet GoldBrute?

La botnet GoldBrute realiza ataques de fuerza bruta a servidores Windows a través del servicio de escritorio remoto por el protocolo RDP (Remote Desktop Protocol); con cada dispositivo comprometido su alcance crece de manera gradual para buscar servidores vulnerables con el servicio RDP habilitado y llevar a cabo un ataque masivo de fuerza bruta, con diferentes usuarios, contraseñas y desde diferentes ubicaciones geográficas.

Robo de privilegios de usuario por secuestro del proceso VMX.exe

1. Robo de privilegios de usuario por secuestro del proceso VMX.exe

DESCRIPCIÓN 

Una vulnerabilidad en VMware Workstation para el proceso VMX (vmware-vmx.exe) configura y aloja una instancia de VM. Como es habitual en las plataformas de virtualización de escritorio, el host de VM generalmente tiene acceso privilegiado al sistema operativo, como la asignación de memoria física, lo que representa un riesgo de seguridad.