Recientemente se hizo pública una vulnerabilidad que afecta a Juniper Networks en sus productos Junos OS y Junos OS Evolve, catalogado como (CVE-2021-0211), de criticidad alta, que podría permitir a los atacantes enviar mensajes BGP FlowSpec a redes vulnerables y desconectar los enrutadores mediante ataques DoS con el fin de interrumpir el tráfico de la red y adquirir mayores privilegios de usuario.

Recientemente Jenkins ha lanzado actualizaciones de seguridad, para vulnerabilidades que afectan a dos de sus productos, de las cuales 6 han sido catalogadas como de riesgo alto, 2 de riesgo medio y 1 de riesgo bajo. La explotación exitosa de estos fallos permitiría a un atacante inyectar código malicioso u obtener información confidencial potencialmente útil para realizar otros ataques.

Microsoft ha publicado actualizaciones de seguridad que corrigen una serie de fallos y errores en sus productos, 83 vulnerabilidades, 10 de las cuales han sido consideradas como críticas y las 73 restantes como importantes. Entre los fallos encontrados se encuentra un zero-day identificado como “CVE-2021-1647”, de criticidad alta, con una vulnerabilidad de ejecución remota de código que afecta a Microsoft Defender, en diferentes versiones de Windows.

Recientemente, se ha informado sobre un incidente de seguridad, acerca de una posible filtración de datos en cuentas en Ubiquiti, una empresa proveedora de dispositivos como routers, webcams y redes mesh muy utilizados en nuestro país, a través de un acceso no autorizado a sus sistemas hosteados por un tercero en la nube, en este incidente han podido quedar expuestos datos que incluyen el nombre, dirección de correo electrónico, contraseña, número de teléfono o dirección física...

NVIDIA ha lanzado una actualización de seguridad de software para NVIDIA® GPU Display Driver y NVIDIA vGPU Software. Esta actualización aborda problemas que pueden conducir a la denegación de servicio, escalada de privilegios, manipulación de datos o divulgación de información...

La conocida aplicación de mensajería WhatsApp, ha alertado a sus usuarios de una actualización en sus términos de servicio y su política de privacidad, entre las que se encuentra la integración de datos en otras plataformas como Facebook, que incluye información y características utilizadas ,entre las más resaltantes: las veces que ha realizado llamadas, los estados, los grupos (incluyendo el nombre, la foto y la descripción del mismo), pagos o usos de las características usada, que entrará en vigencia el 8 de febrero de 2021...

Se ha detectado recientemente una vulnerabilidad en el framewok Zend, catalogada como CVE-2021-3007, que permitiría a los atacantes lograr la ejecución de códigos (RCE) en sitios PHP de forma remota y revelar información confidencial. La misma puede afectar algunas instancias del Proyecto Laminas, el sucesor de Zend...

Google ha corregido un error en su herramienta de comentarios incorporada en todos sus servicios que podría ser aprovechado por un atacante para robar capturas de pantalla de documentos confidenciales de Google Docs simplemente insertándolos en un sitio web malicioso...

Emotet ha regresado con una fuerte campaña global con decenas de miles de correos electrónicos Spam con un archivo adjunto utilizando una plantilla genérica que tan solo indica una contraseña para poder abrir el archivo adjunto, enviados a usuarios de varios países entre los que también se encuentra nuestro país.

Recientemente se hizo pública una vulnerabilidad para Apache Pulsar Manager en la versión 0.1.0 catalogado como CVE-2020-17520, el cual permitiría a los atacantes eludir el mecanismo de verificación de permisos del administrador de pulsar-manager la cual resulta fácil de explotar. El ataque se puede efectuar a través de la red local. La explotación no necesita ninguna autentificación específica.

Se ha reportado el hallazgo de una nueva falla en un popular plugin de WordPress, Contact Form 7, el cual es utilizado para crear formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario, la vulnerabilidad, clasificada como CVE-2020-35489, afecta a la versión 5.3.1 y anteriores.

Extensiones maliciosas para navegadores populares como Google Chrome y Microsoft Edge tienen más de 3 millones de instalaciones, y aún están disponibles en la tienda de Chrome, y el portal de complementos de Microsoft Edge, son capaces de robar la información de los usuarios y redirigirlos a sitios de phishing. Así también se han reportado otras campañas más sofisticadas como el malware Adrozek.

SolarWinds ha emitido un aviso de seguridad sobre un ciberataque dirigido a la plataforma SolarWinds Orion en sus versiones 2019.4 HF 5, 2020.2 sin parches instalados y 2020.2 HF 1, lanzadas entre marzo y junio de 2020, que, sí está presente y activado, podría permitir que un atacante ponga en peligro el servidor en el que se ejecutan los productos Orion. El incidente probablemente fue el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro...

Microsoft lanzó un paquete de actualizaciones en un anuncio oficial del mes de diciembre, en el cual repara un total de 58 vulnerabilidades en diferentes productos.

Recientemente, el Proyecto CentOS anunció que la plataforma CentOS Linux 8, llegará al final de su vida útil a finales de 2021, 8 años antes de lo programado, no habrá más actualizaciones del sistema operativo disponibles después del 31 de diciembre de 2021.