La Agencia de Protección de Infraestructura y Ciberseguridad de EE.UU. (CISA) emitió esta semana una advertencia de múltiples vulnerabilidades en el software de ingeniería Mitsubishi Electric GX Works3. La explotación exitosa de estas vulnerabilidades permite a los atacantes no autorizados ver y ejecutar programas, obtener acceso a los módulos de procesador de la serie MELSEC iQ-R/F/L y al módulo de servidor de la serie MELSEC iQ-R OPC UA, afirma la agencia. GX Works3 es la última generación de software de programación y mantenimiento de Mitsubishi Electric diseñada...
¡Urgente!: Instala este parche lo antes posible; los sistemas de copia de reserva de Connectwise están sujetos a RCE peligroso
La vulnerabilidad afecta a Connectwise Recupere V2.9.7 y R1Soft SBM V6.16.3. Connectwise ha corregido la vulnerabilidad crítica para recuperar Connectwise y R1Soft Server Backup Manager, lo que permite a los atacantes ejecutar de forma remota un código arbitrario o obtener acceso a los datos confidenciales del usuario. Connectwise Recover es un sistema de copia de seguridad para pequeñas empresas, y R1Soft Server Backup Manager es una copia de seguridad, popular entre los proveedores de servicios. La brecha en defensa, que recibió el identificador CVE-2022-36537, afecta...
Alerta máxima en Microsoft Exchange ante la amenaza a 220 mil servidores en todo el mundo
Las fallas son similares a las vulnerabilidades de ProxyShell y se diferencian en que no se pueden reparar por completo. Según Microsoft Corporation, en agosto de 2022, un grupo desconocido obtuvo acceso inicial y comprometió los servidores de Microsoft Exchange, utilizando 2 vulnerabilidades de día cero o Zero Day en sus ataques contra 10 organizaciones en todo el mundo. Los hackers informáticos instalaron el shell web de Chopper para facilitar el acceso directo al teclado, que utilizaron para el reconocimiento de Active Directory y la filtración de datos. Microsoft atribuyó los...
El FBI alerta de que más del 53% de los equipos médicos contienen vulnerabilidades críticas
El FBI advirtió recientemente que cientos de vulnerabilidades en dispositivos médicos ampliamente utilizados permiten a los atacantes ingresar al sistema y llevar a cabo ataques cibernéticos. En un aviso del Centro de Quejas de Delitos en Internet (IC3) del FBI, las fuerzas del orden dijeron que hay un número creciente de vulnerabilidades relacionadas con dispositivos médicos sin parches que se ejecutan con software obsoleto y dispositivos sin las características de seguridad adecuadas. El FBI mencionó vulnerabilidades encontradas en: Bombas de insulina. Desfibriladores...
Sabes por qué la evaluación de vulnerabilidad CVSS es incorrecta el 50% de las veces
Los sistemas de gestión de vulnerabilidades basados en el Common Vulnerability Scoring System (CVSS) pueden tener fallas. Según un nuevo informe de Flashpoint, la mitad de las vulnerabilidades críticas podrían juzgarse mal, así lo informa Securitylab. Durante los últimos 10 años, CVSS no identificó un promedio del 51,5 % de todas las vulnerabilidades conocidas con una puntuación de 10,0. Esto significa que las organizaciones pueden priorizar los errores que en realidad no alcanzan una puntuación de esos 10,0. Esto enfatiza aún más que los puntajes CVSS de referencia no...
