Ransomware VMWare ESXi

El ataque se enfoca en 2 vulnerabilidades que fueron documentadas y parchadas hace aproximadamente 2 años, la explotación exitosa permitiría el secuestro de archivos, el robo de datos, criptominería, keylogging, envenenamiento de base de datos, distribución de malware y envío de SPAM.

Malware NDSW/NDSX infecta sitios gob.bo

El malware NDSW/NDSX aprovecha vulnerabilidades de sitios web para inyectar código malicioso y expandirse por la infección de gran cantidad de archivos. En los primeros 15 días del 2023, ya afectó a los sitios web de: SEPREC y DIRNOPLU.

Vulnerabilidades críticas en kernel de Linux permiten LPE y RCE

En la implementación de la interfaz de I/O asincrónicas io_uring, incluido en el kernel de Linux desde la versión 5.1, se ha identificado una vulnerabilidad que permite obtener privilegios de root en el sistema ya sea de manera local. Otra vulnerabilidad que es una falla dentro de los comandos SMB2_TREE_DISCONNECT, permite a un atacante ejecutar código remoto.

Vulnerabilidad en la biblioteca de base de datos de SQLite

Se ha revelado una vulnerabilidad de alta gravedad en la biblioteca de la base de datos SQLite, que se introdujo como parte de un cambio de código que data de octubre de 2000 y podría permitir a los atacantes bloquear o controlar programas.

Explotación activa de vulnerabilidad crítica en Zimbra

Se está explotando activamente una vulnerabilidad de ejecución remota de código en el software de colaboración empresarial y la plataforma de correo electrónico de Zimbra, que no cuenta con ningún parche disponible para remediar el problema. Un atacante puede cargar archivos arbitrarios a través de amavisd por un error de cpio.

Omisión de autenticación en FortiOS, FortiProxy y FortiSwitchManager

Forninet publicó un parche de seguridad de una vulnerabilidad crítica de omisión de autenticación en sus productos FortiOS. FortiProxy y FortiSwitchManager que podría conducir al acceso del administrador.

Nuevas vulnerabilidades zero-day (críticas) en Microsoft Exchange Server

Investigadores de seguridad informática advierten sobre fallos de seguridad tipo zero-day en servidores Microsotf Exchange completamente parchados, que están siendo explotados por actores malintencionados para lograr ejecución remota de código.

Vulnerabilidad Zero-Day en plugins BackupBuddy y WPGateway de WordPress

La empresa de seguridad Wordfence ha revelado que existen 2 fallos de seguridad de tipo Zero-Day (Día Cero) en 2 plugins (complementos) que están siendo explotados activamente por cibercriminales, estos plugin son BackupBuddy y WPGateway.

Explotación activa de Ejecución Remota de Código (RCE) en Zimbra ZCS

Vulnerabilidades en Zimbra Collaboration están siendo explotadas activamente, las cuales podrían combinarse para lograr la Ejecución Remota de Código (RCE) sin autenticación en los servidores de correo electrónico afectados.

Explotación activa de vulnerabilidad de día cero en Google Chrome

Google anunció actualizaciones de seguridad para solucionar una vulnerabilidad de día cero de alta gravedad en su navegador web Chrome que está siendo explotada activamente.