[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Corrigen falla en GitHub que expuso repositorios privados mediante ejecución remota de código

GitHub corrigió la vulnerabilidad crítica CVE-2026-3854, identificada por investigadores de Wiz, que permitía ejecución remota de código en la infraestructura asociada al proceso git push. La compañía confirmó que el problema pudo haber dado acceso no autorizado a millones de repositorios privados antes de su mitigación.

Incidente vinculado a herramienta de seguridad Trivy habría comprometido entorno de desarrollo de Cisco

El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.

Noveno día cero de Chrome este año destaca entre las principales vulnerabilidades de la semana

Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.

Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.

Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.

close up of newspapers and magazines on a stand

New York Times confirma filtración de datos y código fuente

El destacado medio norteamericano y de alcance global indicó que su código fuente interno y una importante cantidad de datos fueron filtrados en el foro de mensajes 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de este año.

Código fuente de Mercedes Benz expuesto por token de GitHub filtrado

Un token filtrado proporcionó acceso sin restricciones a todo el código fuente en el servidor GitHub Enterprise de Mercedes-Benz.

Crean herramienta que explota vulnerabilidad en Teams que distribuye malware

La herramienta, disponible en GitHub, brinda a los atacantes un método para aprovechar la vulnerabilidad recientemente revelada en Microsoft Teams y así entregar automáticamente archivos maliciosos a los usuarios de Teams en una organización.