Si no puede ver este mail, haga click aquí

Staff

Registro

Infosecurity Vip

Inicio

Año 17 - nº 1 - Enero 2021

Hot Vulnerabilities

Vulnerabilidad en Windows Defender de más de 12 años

La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño.

El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso de reparación dentro de Windows Defender para eliminar el sistema de archivos y los recursos de registro creados por el software malicioso desde el modo kernel. Cuando dicho controlador se carga, crea un identificador para un archivo que contiene el registro de sus operaciones. El problema residía en una falta de comprobación de si este archivo es o no un enlace. Por lo tanto, crear un enlace en C:\Windows\Temp\BootClean.log permitiría sobrescribir archivos arbitrarios, eliminar programas e incluso ejecutar código malicioso.

 

 

No existen evidencias de la vulnerabilidad haya sido descubierta y explotada previamente, aunque los investigadores han confirmado que el fallo se encontraba presente en todas las versiones de Windows Defender desde 2009 e incluso podrían existir versiones anteriores también afectadas.

Se recomienda aplicar los parches de seguridad a todos los usuarios de Microsoft Windows, incluso a aquellos que no utilicen Windows Defender dado que el sistema operativo podría activarlo si no detecta otro en el sistema.

 

Más información: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-24092

 

Fuente: Hispasec


Microsoft parchea vulnerabilidad en el kernel de Windows explotada activamente

El paquete de actualizaciones de seguridad de febrero repara 56 vulnerabilidades, incluida una zero-day y 11 fallas consideradas críticas.

La vulnerabilidad de escalado de privilegios, registrada como CVE-2021-1732 y clasificada como “importante” de acuerdo a la escala de severidad CVSS, reside en Win32k, un componente del kernel de Windows. Según el Instituto de Tecnología SANS, se trata de una vulnerabilidad local y “un atacante debería tener acceso local a la máquina (consola o SSH, por ejemplo) o depender de una interacción por parte del usuario, como abrir un documento malicioso”.

La falla provocó la alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que rápidamente emitió un aviso de seguridad en relación a la vulnerabilidad: “CISA alienta a los usuarios y administradores a revisar la advertencia de Microsoft para la CVE-2021-1732 e instalar el parche para Windows 10 y servidores Windows 2019″.

 

 

Más allá de la vulnerabilidad zero-day, el último paquete de actualizaciones también incluye parches para 11 fallas consideradas críticas, mientras que seis de las vulnerabilidades de la lista figuran como conocidas públicamente al momento del lanzamiento de la actualización. La gran mayoría de las restantes recibieron la clasificación de “importante”, mientras dos fueron clasificadas de acuerdo a su severidad como “moderada”.

Entre las clasificadas como críticas, cuatro vulnerabilidades de ejecución remota de código (RCE) obtuvieron una “puntuación casi perfecta” de 9,8 sobre 10 en la escala de severidad CVSS.

La primera, la CVE-2021-24078, radica en el servidor DNS de Microsoft y como señalábamos antes, podría permitir a un atacante ejecutar código de manera remota. El Instituto SANS también advirtió que, dado que el fallo no requiere ninguna interacción por parte del usuario, podría ser aprovechada por un malware con características de gusano.

Mientras tanto, se descubrieron otras dos vulnerabilidades críticas de RCE (CVE-2021-24074 y CVE-2021-24094) que afectaban la implementación TCP/IP de Windows. Aunque Microsoft dijo que sería difícil crear exploits funcionales para ellas, el gigante de Redmond cree que los atacantes podrían explotarlas juntas con una vulnerabilidad de Denegación de Servicio (DoS) registrada como CVE-2021-24086 en un ataque de DoS.

 

Más Información: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1732

 

Fuente: WeliveSecurity


Ediciones anteriores:

Microsoft publica nuevos parches de seguridad
Fallos críticos en la pila TCP/IP afectan a millones de dispositivos IoT
Vulnerabilidad en Firefox para Android, permite la visita de una url concreta por un atacante en red local

Publican exploits para Zerologon: vulnerabilidad crítica que permite tomar el control de una red

Amazon: Fallo de seguridad en Alexa permite instalación de componentes maliciosos.
FindMyMobile deja los dispositivos completamente vulnerables

Vulnerabilidades críticas en adobe
Zoom lanzó parche que repara vulnerabilidad zero‑day en la versión para Windows

Actualizaciones para múltiples productos Apple
Corrección de dos vulnerabilidades críticas en Android

Múltiples vulnerabilidades en productos de Cisco
Boletín de seguridad de Microsoft de mayo de 2020
Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Vulnerabilidad descubierta en el sistema de videoconferencia Zoom

Atacantes están explotando vulnerabilidad zero‑day en Windows

Android soluciona varias vulnerabilidades críticas

Vulnerabilidad crítica en el Bluetooth de Android
Nueva actualización de Windows para parchear más de 20 CVE’s

Plundervolt vulnerabilidad que afecta a todos los procesadores Intel

Fallo en WhatsApp permitía bloquear o ejecutar código en la aplicación
Nuevo 0-day en Google Chrome está siendo utilizado para realizar ataques

Microsoft dice: NO INSTALE nuestra última actualización de octubre
iTunes en Windows debe actualizarse para evitar el secuestro de datos

iOS 13 viene con regalo. Un bug para ‘bypassear’ la pantalla de bloqueo del iPhone.
Nuevo ataque contra CPUs Intel

Google revela un fallo en todas las versiones de Windows desde hace 20 años

Microsoft, en su «martes de parches» de agosto, corrige 93 fallos de seguridad

Boletín de seguridad de Microsoft de julio de 2019

Una vulnerabilidad pone en peligro teclados y ratones inalámbricos de Logitech lanzados en los últimos 10 años

Microsoft corrige 88 fallos de seguridad

Parche de seguridad de Junio para Android 7.1.2

Fallo en el sistema de seguridad de Google Titan
Apple publica actualizaciones para múltiples productos

Parches Abril 2019 para Microsoft

WPA3: vulnerable a ataques por diccionario, filtrado de contraseña y denegación de servicio

Zero-Day en Google Chrome permite la ejecución remota de código

Microsoft parchea 64 vulnerabilidades

Múltiples vulnerabilidades en productos de Intel

Boletín de seguridad de Microsoft de enero de 2019

Microsoft re-lanza el update del mes pasado

Vulnerabilidad en productos Adobe permite revelar contraseñas guardadas

Fallo de seguridad en WhatsApp permite comprometer tu cuenta con solo responder una videollamada

Boletín de seguridad para Drupal

Publican una vulnerabilidad zero-day hallada en Tor Browser

El nuevo conjunto de parches mensual de Microsoft corrige 61 vulnerabilidades

Boletín de seguridad de Microsoft de agosto de 2018

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad en Wordpress permite a un atacante obtener control total sobre el sitio web en segundos

Spectre 1.1 y Spectre 1.2, los dos nuevos fallos de seguridad que afectan a tu procesador

Un fallo hallado en Cortana abría la puerta a elevaciones de privilegios en Windows 10

Casi 400 modelos de cámaras Axis expuestos a ataques remotos

Zero-day permiten atacar Windows mediante Adobe Reader

Gestión Infosec

Entrevista

Las leyes

Palabras de CISO

Tips para un CISO

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿Lo sabías?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2021 y anteriores

Últimas Conferencias:

 

 

 

 

 

 

 

 

 

 

Los parches de mayo de Microsoft arreglan 2 vulnerabilidades zero-day

Un nuevo troyano contra Android permite grabar las llamadas y robar datos privados

Un fallo en la sincronización de iOS permite controlarlo de forma remota

AMD confirma las vulnerabilidades que afectan a sus procesadores

Una vulnerabilidad en Samba permitía a usuarios sin privilegios modificar cualquier contraseña

El actualizador de Skype tiene una vulnerabilidad muy difícil de resolver

Un carácter hindú puede bloquear una gran cantidad de aplicaciones en Mac y iPhone

Meltdown y Spectre, las amenazas que han hecho temblar al mundo

Portátiles HP incluyen un keylogger en el driver del teclado

Intel admite fallas de seguridad en sus últimos procesadores Core

Alarma por KRACK: ¿todas las conexiones WiFi del mundo están en peligro?

BlueBorne, una vulnerabilidad en Bluetooth con capacidad de autopropagación

Ejecución de código remoto en Microsoft Edge

Ejecución remota de comandos en McAfee Security Scan Plus

Vulnerabilidades en Mozilla Firefox

Vulnerabilidades críticas permiten control total en productos Microsoft y Cisco

MICROSOFT + Fortinet + Apache los más vulnerables del mes

Microsoft soluciona 56 vulnerabilidades, tres de ellas empleadas en ataques

Apple publica actualizaciones para múltiples productos

Grave 0-day en WordPress permite restablecer contraseñas

Hallada una vulnerabilidad en Microsoft Edge que permite robar cookies y contraseñas

10 vulnerabilidades graves en routers de Linksys

Otra vez ZERO DAY para Microsoft y su boletin de marzo

ZERO DAY para Microsoft: miles de exploits y sin solución

Las Vulnerabilidades del mes que afectan App Store de Apple e iTunes y ¿Whatsapp con puerta trasera?

Casi 80 vulnerabildades resueltas para Android

Actualizaciones de Seguridad Microsoft, noviembre 2016

Microsoft libera parches para solucionar cinco vulnerabilidades 0-day

Los parches de octubre de Android no solucionan dos fallos críticos

Publicado el boletín de seguridad Microsoft de septiembre 2016

Descubiertas dos vulnerabilidades críticas en MySQL

Vulnerabilidades en las llaves de automóviles Volkswagen (100 millones)

8 de cada 10 dispositivos Android son vulnerables a “un ataque grave de espionaje”

Vieja vulnerabilidad HTTPoxy regresa para amenazar la web

Boletín de seguridad de Microsoft de Julio de 2016

“Hack the Pentagon” descubre 138 vulnerabilidades el las webs de defensa de EEUU

WordPress 4.5.3, actualización de mantenimiento y seguridad

Actualización de seguridad para Google Chrome

Microsoft publica 13 boletines de seguridad

Security Upgrade para Mozilla, versión 44

Boletín de Seguridad de Microsoft ABR 2016

Grave vulnerabilidad de Linux afecta a dispositivos Android

Publicado el boletín de seguridad Microsoft de marzo 2016

MouseJack: RF mouses vulnerables

Actualización de seguridad para WordPress

Vulnerabilidad Secure Boot de Ubuntu amenaza a Windows

LinkedIn frena en unas horas una vulnerabilidad XSS en su sitio web

Vulnerabilidad de Chrome compromete la seguridad de Android

Actualización de seguridad de SAP, 29 vulnerabilidades solucionadas

SAP & ANDROID las vulnerabilidades más peligrosas del mes

Microsoft publica 12 boletines de seguridad

“MaliciousCard” la vulnerabilidad de WhatsApp que pone en peligro tu PC

Mozilla parcha una vulnerabilidad de Firefox que se estaba explotando en la red

Grave falla de Android

Actualizaciones de seguridad para OS X y iOS reparan serias fallas

Vulnerabilidad 0-Day en Flash Player

Descubierto un Bug de HTML Injection en Mail en iOS 8.3

Microsoft publica ocho boletines de seguridad

Nueva vulnerabilidad WordPress pone en riesgo a millones de sitios web

Boletín de Seguridad de Microsoft

Windows 7 y Windows 8: Microsoft lanza parches de seguridad

Oracle lanza parches para un total de 98 problemas de seguridad

Vulnerabilidad GHOST

JASBUG

Google sigue publicando vulnerabilidades de Windows sin parchear

Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo

Apple publica actualización de Safari para OS X que soluciona 13 vulnerabilidades

Mozilla publica Firefox 34 y corrige nueve nuevas vulnerabilidades

Un fallo permite a extraños borrar datos de forma remota en los móviles Samsung

Microsoft ofrecerá parche para solucionar vulnerabilidades

Resumen del boletín de seguridad de Microsoft de septiembre de 2014

Apple publica iOS 8.0.1 pero pide a sus usuarios que no lo instalen

Google publica Chrome 37 y corrige 50 vulnerabilidades

Vulnerabilidades en OpenOffice

GRAVE FALLA DE SEGURIDAD DEL ESTÁNDAR USB

Facebook parchea tres vulnerabilidades en su app para Android

APPLE: OS X Mavericks 10.9.4 y Security Update 2014-003

Elevación de privilegios en IBM AIX

Las principales Vulnerabilidades del mes afectan a Adobe y Microsoft

Vulnerabilidad del tipo Zero Day para Microsoft Internet Explorer

150 millones de apps Android, todavía vulnerables a Heartbleed

Vulnerabilidad de WinRAR utilizada para atacar a empresas

Vulnerabilidades en diversos productos Cisco

Adobe corrige vulnerabilidad día cero en Flash

Snapchat parcha una vulnerabilidad que hacía colapsar smartphones

Una Vulnerabilidad en Android permite saltar protección de VPN

Resumen del boletín de seguridad de Microsoft de enero 2014

Una vulnerabilidad de Chrome permitiría escuchar lo que dices

Los Navegadores se protegen, actualizaciones de seguridad para crome y firefox

0-day ha sido detectada en el kernel de Windows

Alerta Microsoft sobre ataque que provocaría un "0-day" en Office

Otra vulnerabilidad Master Key en Android 4.4

0 DAY? El exploit de Internet Explorer ya está disponible por la red

iOS7 otra vez vulnerable

0Day en iOS y OSX por vulnerabilidad en Apple CoreText

Actualizaciones de seguridad de Windows

Thunderbird renovado y sin vulnerabilidades conocidas

Apple publica parches para iPhone e iPod touch 2.0

Nuevo troyano para Android explota muchas vulnerabilidades hasta ahora desconocidas

Último boletín de seguridad de Microsoft

Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8

Una vulnerabilidad de Cross Site Scripting (XSS) en la versión navegador de AirDroid

Boletín de Seguridad de Microsoft

LAS VULNERABILIDADES DE LOS EXPLORADORES

Identificaron otro fallo de día cero que afecta a Java 7 Actualización 15 y versiones anteriores

22 agujeros de seguridad han sido corregidos con el lanzamiento de Chrome 25

Adobe actualiza Reader X, XI y 9.5.3 para corregir unas vulnerabilidades de día cero

TOP 10 DE VULNERABILIDADES WINDOWS Y LINUX SEGÚN EL SANS

Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Resumen del boletín de seguridad de Microsoft de octubre 2012

Resumen del boletín de seguridad de Microsoft de marzo 2012

Resumen del boletín de seguridad de Microsoft de Febrero 2012

Resumen del boletín de seguridad de Microsoft de enero 2012

Resumen del boletín de seguridad de Microsoft de noviembre 2011

Resumen del Boletín de Seguridad de Microsoft de Octubre 2011

Descubierto grave problema de seguridad en ciertos dispositivos HTC, expone agenda, SMS, emails y más

Un investigador español detecta una seria vulnerabilidad en Facebook

Cisco Firewall Services Module DoS (FWSM)

Boletín de Seguridad de Microsoft, Junio 2011

Microsoft prepara un parche para la vulnerabilidad de día cero cookiejacking de Internet Explorer

Mozilla ha publicado siete boletines de seguridad (del MFSA2011-12 al MFSA2011-18) para solucionar 18 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

Resumen del boletín de seguridad de Microsoft de mayo de 2011

Resumen del boletín de seguridad de Microsoft de abril de 2011

Resumen del boletín de seguridad de Microsoft de marzo de 2011

Casi 40 vulnerabilidades han sido descubiertas en el kernel de Ubuntu 10.04, también conocido como Lucid Lynx

 

Copyright © 2004/2020 ISEC Global Inc. Todos los derechos reservados - Política de privacidad