Tecnología y Ciberseguridad
Los responsables del mantenimiento del software de integración continua/despliegue continuo (CI/CD) de código abierto, Jenkins, han solucionado nueve fallos de seguridad, entre ellos un error crítico que, si se aprovecha con éxito, podría resultar en la ejecución remota de código (RCE).
“Se ha revelado una vulnerabilidad crítica en el software GoAnywhere Managed File Transfer (MFT) de Fortra que podría ser explotada para crear un nuevo usuario administrador.
En el transcurso del lunes, Apple lanzó actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari con el fin de abordar una vulnerabilidad de día cero que ha sido activamente explotada en el entorno digital.
“Los expertos en ciberseguridad han alertado sobre un ‘notable aumento’ en la actividad de actores de amenazas que están aprovechando activamente una vulnerabilidad ahora parcheada en Apache ActiveMQ para desplegar el shell web Godzilla en sistemas comprometidos.
“La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) anunció el jueves la inclusión de una falla crítica, ya parcheada, que afecta a Ivanti Endpoint Manager Mobile (EPMM) y MobileIron Core en su catálogo de vulnerabilidades explotadas conocidas (KEV), indicando que actualmente está siendo activamente explotada en la naturaleza.
Citrix ha emitido una advertencia sobre dos vulnerabilidades de día cero en NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), las cuales están siendo activamente explotadas en la naturaleza.
Más de 178,000 firewalls de SonicWall, expuestos a través de Internet, presentan vulnerabilidades que podrían ser explotadas para causar una denegación de servicio (DoS) y ejecución remota de código (RCE). Jon Williams, ingeniero de seguridad senior de Bishop Fox, señaló que los dos problemas son esencialmente iguales, pero son explotables en diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable.
Un grupo de investigadores de ciberseguridad ha descubierto una vulnerabilidad en el navegador web Opera, compatible con Microsoft Windows y Apple macOS, que podría ser explotada para ejecutar cualquier archivo en el sistema operativo subyacente.
Juniper Networks ha liberado actualizaciones para abordar una crítica vulnerabilidad de ejecución remota de código (RCE) que afecta a sus firewalls de la serie SRX y conmutadores de la serie EX.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha incorporado una vulnerabilidad crítica de seguridad que impacta a Microsoft SharePoint Server a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), respaldada por pruebas de explotación activa.