Resumen semanal: Prometei Botnet explota servidores de Microsoft Exchange sin parches

Esta semana hablamos sobre PasswordState, el administrador de contraseñas golpeado por un ciberataque, el error de Airdrop que podría filtrar datos, actualidad sobre vulnerabilidades de Chrome, entre otras noticias importantes sobre ciberseguridad y protección de datos.

Botnet | Prometei explota servidores de Microsoft Exchange sin parches

Los atacantes están explotando las fallas de ProxyLogon Microsoft Exchange Server para cooptar máquinas vulnerables a una botnet de criptomonedas llamada Prometei, según una nueva investigación.

«Prometei explota las vulnerabilidades de Microsoft Exchange recientemente divulgados asociados a los ataques de hafnio para penetrar en la red para la implementación de software malicioso, la recolección de credenciales y más,» explicó la firma de seguridad cibernética, Cybereason, en un análisis que resume sus conclusiones.

Fuente: https://blog.nivel4.com/noticias/prometei-botnet-explota-servidores-de-microsoft-exchange-sin-parches/


Malware | Administrador de contraseñas golpeado por un ataque a su cadena de suministro

Click Studios, la compañía detrás del administrador de contraseñas empresariales Passwordstate, notificó a los clientes que los atacantes comprometieron el mecanismo de actualización de la aplicación para entregar malware en un ataque a la cadena de suministro después de violar sus redes.

Passwordstate es una solución de gestión de contraseñas local utilizada por más de 370.000 profesionales de seguridad y TI en 29.000 empresas en todo el mundo, como afirma la ccompañía.

Fuente: https://blog.nivel4.com/noticias/administrador-de-contrasenas-golpeado-por-un-ataque-a-su-cadena-de-suministro/


Vulnerabilidad | Error de Apple AirDrop podría filtrar información personal

Una nueva investigación ha descubierto debilidades de privacidad en el protocolo de intercambio de archivos inalámbrico de Apple que podrían resultar en la exposición de la información de contacto de un usuario, como direcciones de correo electrónico y números de teléfono.

«Como atacante, es posible conocer los números de teléfono y las direcciones de correo electrónico de los usuarios de AirDrop, incluso como un completo extraño», dijo un equipo de académicos de la Universidad Técnica de Darmstadt, Alemania. 

Fuente: https://blog.nivel4.com/noticias/error-de-apple-airdrop-podria-filtrar-informacion-personal/

Vulnerabilidad | Apple iOS 14.5 parcha 50 vulnerabilidades de seguridad


Apple envió el lunes la tan esperada actualización de iOS y iPadOS 14.5 con parches para al menos 50 vulnerabilidades de seguridad documentadas.

El parche, que actualmente se está implementando a través del mecanismo de actualización automática de iOS y iPadOS, incluye una cobertura para una vulnerabilidad de WebKit que Apple cree que los atacantes pueden haber explotado en la naturaleza.

Fuente: https://blog.nivel4.com/noticias/apple-ios-14-5-parcha-50-vulnerabilidades-de-seguridad/


Vulnerabilidad | Error de Google Chrome V8 permite la ejecución remota de código

El gigante de Internet lanzó la versión del canal estable de Chrome 90 para abordar esta y otras ocho vulnerabilidades de seguridad.

El navegador Chrome de Google tiene varias vulnerabilidades de seguridad que podrían allanar el camino para múltiples tipos de ataques, incluido un error V8 que podría permitir la ejecución remota de código (RCE) dentro del navegador de un usuario.

Fuente: https://blog.nivel4.com/noticias/error-de-google-chrome-v8-permite-la-ejecucion-remota-de-codigo/