Importante vulnerabilidad de privilegio en MikroTik RouterOS puede ser aprovechada por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de dispositivos vulnerables. Catalogada como CVE-2023-30799 (puntuación CVSS: 9.1), esta vulnerabilidad se espera que ponga en riesgo aproximadamente entre 500,000 y 900,000 sistemas RouterOS a través de sus interfaces web y/o Winbox, según reveló VulnCheck en un informe publicado el martes. "El CVE-2023-30799 sí requiere autenticación", dijo el investigador de seguridad Jacob Baines. "De hecho, la vulnerabilidad en sí mism ..read more

Vulnerabilidades Zero-day en los instaladores de Windows para el software de monitoreo y gestión remota Atera podrían actuar como plataforma de lanzamiento para ataques de escalada de privilegios. Estas fallas, descubiertas por Mandiant el 28 de febrero de 2023, han recibido las identificaciones CVE-2023-26077 y CVE-2023-26078, y fueron corregidas en las versiones 1.8.3.7 y 1.8.4.9 lanzadas por Atera el 17 de abril de 2023 y el 26 de junio de 2023, respectivamente. "La capacidad de iniciar una operación desde el contexto NT AUTHORITY\SYSTEM puede representar riesgos potenciales de seguridad ..read more

Un análisis de los indicadores de compromiso (IoCs) asociados al hackeo de JumpCloud ha revelado evidencia que apunta a la participación de grupos patrocinados por el estado de Corea del Norte, en un estilo que recuerda al ataque de la cadena de suministro dirigido a 3CX. Los hallazgos provienen de SentinelOne, que mapeó la infraestructura relacionada con la intrusión para descubrir patrones subyacentes. Vale la pena señalar que JumpCloud, la semana pasada, atribuyó el ataque a un actor amenazante "sofisticado y patrocinado por un estado no identificado". "Los actores amenazantes de Corea de ..read more

El investigador de vulnerabilidades de Sonar, Stefan Schiller, informó que los atacantes pueden manipular la aplicación y tomar el control de cualquier cuenta de usuario, incluida la de administrador. Una vez obtenidos los privilegios de administrador, los atacantes pueden aprovechar otra vulnerabilidad para ejecutar código arbitrario en el servidor de Apache OpenMeetings. Tras una divulgación responsable el 20 de marzo de 2023, las vulnerabilidades fueron corregidas con el lanzamiento de OpenMeetings versión 7.1.0 el 9 de mayo de 2023. Las tres vulnerabilidades identificadas son: CVE-202 ..read more

Descubren grave fallo de diseño en Google Cloud Build que permite ataques de Privilege Escalation y acceso no autorizado a repositorios de código e imágenes en Artifact Registry. El equipo de investigación de Orca Security ha encontrado un defecto crítico en el servicio Google Cloud Build llamado Bad.Build. Este fallo permite a los atacantes escalar privilegios y obtener acceso no autorizado a repositorios de código en Artifact Registry. El problema representa un riesgo significativo para la cadena de suministro, ya que permite a los atacantes manipular maliciosamente las imágenes de aplicac ..read more

Un conocido grupo de amenazas como APT41, también conocido como Axiom, Blackfly, Brass Typhoon (antes Barium), Bronze Atlas, HOODOO, Wicked Panda y Winnti, ha sido vinculado con dos cepas de spyware para Android hasta ahora no documentadas, denominadas WyrmSpy y DragonEgg. Lookout, una compañía de ciberseguridad, compartió un informe  destacando cómo la inclusión de dispositivos móviles en el arsenal de malware de APT41 demuestra que estos endpoints móviles son objetivos de alto valor debido a los valiosos datos corporativos y personales que contienen. Desde al menos 2007, APT41 ha est ..read more

Datos asociados a un subconjunto de clientes registrados en VirusTotal, incluyendo sus nombres y direcciones de correo electrónico, fueron expuestos después de que un empleado cargara accidentalmente la información en la plataforma de escaneo de malware. El incidente de seguridad, que comprende una base de datos de 5,600 nombres en un archivo de 313KB, fue revelado por primera vez por Der Spiegel y Der Standard ayer. Lanzado en 2004, VirusTotal es un servicio popular que analiza archivos y URL sospechosos para detectar tipos de malware y contenido malicioso utilizando motores antivirus y esc ..read more

"Actores de amenazas están aprovechando la tecnología WebAPK de Android para engañar a usuarios desprevenidos e instalar aplicaciones web maliciosas en teléfonos Android, diseñadas para capturar información personal sensible. "El ataque comenzó con las víctimas recibiendo mensajes de SMS que sugerían la necesidad de actualizar una aplicación de banca móvil", dijeron investigadores del CSIRT KNF en un análisis publicado la semana pasada. "El enlace contenido en el mensaje dirigía a un sitio que utilizaba la tecnología WebAPK para instalar una aplicación maliciosa en el dispositivo de la vícti ..read more

Zimbra ha emitido una advertencia sobre una grave vulnerabilidad de día cero en su software de correo electrónico que ha sido objeto de explotación activa en entornos no controlados. "Se ha detectado una vulnerabilidad de seguridad en Zimbra Collaboration Suite Versión 8.8.15 que podría afectar potencialmente la confidencialidad e integridad de sus datos", anunció la compañía en un comunicado. La empresa también señaló que el problema ha sido abordado y se espera que se incluya en la próxima actualización de parches de julio. Actualmente, no se disponen de detalles adicionales sobre la falla ..read more

Hasta ahora, se han infectado hasta 196 hosts como parte de una agresiva campaña en la nube llevada a cabo por el grupo TeamTNT, llamada Silentbob. "El botnet dirigido por TeamTNT ha puesto su atención en entornos Docker y Kubernetes, servidores Redis, bases de datos Postgres, clústeres Hadoop, servidores Tomcat y Nginx, Weave Scope, SSH y aplicaciones Jupyter", dijeron los investigadores de seguridad de Aqua, Ofek Itach y Assaf Morag, en un informe compartido con The Hacker News. "En esta ocasión, el enfoque parece estar más en infectar sistemas y probar el botnet, en lugar de desplegar cri ..read more