SegtiNet

SegtiNet Consultoría en Tecnología y Seguridad Informática. Internet empresarial, firewalls, wifi y más.

𝗝𝘂𝗻𝗶𝗽𝗲𝗿 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘂𝗻 𝗳𝗮𝗹𝗹𝗼 𝗾𝘂𝗲 𝗽𝗲𝗿𝗺𝗶𝘁𝗲 𝘂𝗻 𝗯𝗮𝗰𝗸𝗱𝗼𝗼𝗿 𝗮 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 𝗲𝗻 𝗿𝗼𝘂𝘁𝗲𝗿𝘀 Networks ha publicado actualizaciones de segurida...
14/03/2025

𝗝𝘂𝗻𝗶𝗽𝗲𝗿 𝗰𝗼𝗿𝗿𝗶𝗴𝗲 𝘂𝗻 𝗳𝗮𝗹𝗹𝗼 𝗾𝘂𝗲 𝗽𝗲𝗿𝗺𝗶𝘁𝗲 𝘂𝗻 𝗯𝗮𝗰𝗸𝗱𝗼𝗼𝗿 𝗮 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 𝗲𝗻 𝗿𝗼𝘂𝘁𝗲𝗿𝘀
Networks ha publicado actualizaciones de seguridad para solucionar un fallo en su sistema operativo que ha sido aprovechado por chinos para acceder a routers a través de .

Esta vulnerabilidad (CVE-2025-21590), de gravedad media, permite a atacantes locales ejecutar código arbitrario en los routers y comprometer su integridad.

Se recomienda actualizar a las versiones corregidas y tomar medidas para mitigar el riesgo mientras está disponible la actualización.

La lista de plataformas afectadas incluye dispositivos NFX-Series, Virtual SRX, SRX-Series Branch, SRX-Series HE, EX-Series, QFX-Series, ACX y MX-Series.
Las versiones de software que solucionan la vulnerabilidad son 21.4R3-S10, 22.2R3-S6, 22.4R3-S6, 23.2R2-S3, 24.2R1-S2, 24.2R2, 24.4R1 y posteriores.

Se alerta sobre el riesgo que representan este tipo de vulnerabilidades para las empresas y se insta a restringir el acceso al shell solo a usuarios de confianza.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆Segundo martes de febrero, lo que significa Patch Tuesday, y este mes incluye actualizaciones d...
11/02/2025

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆
Segundo martes de febrero, lo que significa Patch Tuesday, y este mes incluye actualizaciones de seguridad para 55 fallas, incluyendo 4 día cero, 2 de estas explotadas activamente. También se corrigen 3 vulnerabilidades "críticas", todas vulnerabilidades de ejecución remota de código.

La cantidad de errores en cada categoría son:
▪19 elevación de privilegios
▪ 1 anulación de funciones de seguridad
▪22 ejecución de código remoto
▪ 1 divulgación de información
▪ 9 denegación de servicio
▪ 3 suplantación de identidad

𝟮 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗱𝗲 𝗱𝗶́𝗮 𝗰𝗲𝗿𝗼 𝗲𝘅𝗽𝗹𝗼𝘁𝗮𝗱𝗮𝘀 𝗮𝗰𝘁𝗶𝘃𝗮𝗺𝗲𝗻𝘁𝗲
Se corrigen 2 vulnerabilidades de día cero explotadas activamente y 2 expuestas públicamente.
Microsoft clasifica una falla de día cero como una que se divulga públicamente o se explota activamente sin que haya una solución oficial disponible.

𝗗𝗶́𝗮 𝗰𝗲𝗿𝗼 𝗲𝘅𝗽𝗹𝗼𝘁𝗮𝗱𝗮𝘀 𝗮𝗰𝘁𝗶𝘃𝗮𝗺𝗲𝗻𝘁𝗲 𝗲𝗻 𝗹𝗮𝘀 𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗱𝗲 𝗵𝗼𝘆
𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟭𝟯𝟵𝟭 - Vulnerabilidad de elevación de privilegios en el almacenamiento de Windows
Esta vulnerabilidad no permite la divulgación de ninguna información confidencial, pero podría permitir que un atacante elimine datos que podrían incluir datos que hagan que el servicio no esté disponible.
𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟭𝟰𝟭𝟴 - Vulnerabilidad de elevación de privilegios del controlador de función auxiliar de Windows para WinSock
Permite la obtención de privilegios de SISTEMA en Windows.

𝗗𝗶́𝗮𝘀 𝗰𝗲𝗿𝗼 𝗿𝗲𝘃𝗲𝗹𝗮𝗱𝗼𝘀 𝗽𝘂́𝗯𝗹𝗶𝗰𝗮𝗺𝗲𝗻𝘁𝗲 𝗲𝗻 𝗹𝗮𝘀 𝗮𝗰𝘁𝘂𝗮𝗹𝗶𝘇𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗱𝗲 𝗵𝗼𝘆
𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟭𝟭𝟵𝟰 - Vulnerabilidad de omisión de características de seguridad de Microsoft Surface
Vulnerabilidad del hipervisor que permite omitir la UEFI y comprometer el núcleo seguro.
"Esta vulnerabilidad del hipervisor se relaciona con las máquinas virtuales dentro de una máquina host con Interfaz de firmware extensible unificada (UEFI)", explica el aviso de Microsoft.
"En algún hardware específico podría ser posible omitir la UEFI, lo que podría llevar a la vulneración del hipervisor y el núcleo seguro".
𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟭𝟯𝟳𝟳 - Vulnerabilidad de suplantación de identidad por divulgación de hash NTLM
"Una interacción mínima con un archivo malicioso por parte de un usuario, como seleccionar (un clic), inspeccionar (clic derecho) o realizar una acción distinta a abrir o ejecutar el archivo, podría desencadenar esta vulnerabilidad", explica el aviso de Microsoft.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 𝗭𝘆𝘅𝗲𝗹 – 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗗𝗶́𝗮-𝗖𝗲𝗿𝗼Piratas informáticos explotan activamente una vulnerabilidad de ...
29/01/2025

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 𝗭𝘆𝘅𝗲𝗹 – 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗗𝗶́𝗮-𝗖𝗲𝗿𝗼
Piratas informáticos explotan activamente una vulnerabilidad de día-cero importante en los dispositivos de la serie CPE de , identificada como -2024-40891.

Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en los dispositivos afectados, lo que plantea riesgos significativos de compromiso del sistema, robo de datos e infiltración en la red.

Según análisis de Censys, existen más de 1,500 dispositivos infectados susceptibles a esta vulnerabilidad; la vulnerabilidad no se ha corregido ni se ha divulgado públicamente.

Piratas informáticos explotan activamente la vulnerabilidad de día cero de Zyxel
La vulnerabilidad es un fallo de inyección de comandos en la interfaz de Telnet de los dispositivos CPE de Zyxel, permitiendo a atacantes no autenticados ejecutar comandos arbitrarios explotando cuentas de servicio como "supervisor" o "zyuser".

La vulnerabilidad de inyección de comandos surge de una validación de entrada incorrecta en la interfaz de administración de Telnet de los dispositivos CPE de Zyxel.

Al enviar solicitudes de Telnet especialmente diseñadas, los atacantes pueden inyectar y ejecutar comandos arbitrarios del sistema. Esta falla es particularmente peligrosa porque no requiere autenticación, lo que facilita que los atacantes la exploten sin necesidad de credenciales válidas.

Este problema es similar a otra vulnerabilidad, CVE-2024-40890, que se basa en HTTP en lugar de Telnet. Ambas vulnerabilidades son críticas porque eluden por completo los mecanismos de autenticación. Los investigadores de GreyNoise y VulnCheck han confirmado la explotación de CVE-2024-40891.

GreyNoise ha observado intentos de explotación activos en la naturaleza, mientras que VulnCheck reveló inicialmente la vulnerabilidad a sus socios bajo el nombre "Zyxel CPE Telnet Command Injection" el 1 de agosto de 2024.

A pesar de esta divulgación, Zyxel aún no ha publicado un aviso oficial o un parche para este problema crítico.

En SegtiNet nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 Vulnerabilidad en FortiOS explotada para obtener acceso de superadministradorUna vulnerabilidad ...
28/01/2025

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 Vulnerabilidad en FortiOS explotada para obtener acceso de superadministrador

Una vulnerabilidad crítica de día cero en los productos y de identificada como -2024-55591 está siendo explotada activamente, lo que permite a los atacantes obtener privilegios de superadministrador.

La falla con una puntuación de 9.6 ha generado importantes preocupaciones entre las organizaciones que confían en las soluciones de seguridad de Fortinet.

La vulnerabilidad se origina en un problema de “Omisión de autenticación mediante una ruta o canal alternativo” en el módulo WebSocket de Node.js integrado en la interfaz de administración de FortiOS.

Al enviar solicitudes WebSocket especialmente diseñadas, los atacantes pueden eludir los mecanismos de autenticación y obtener acceso de superadministrador no autorizado a los sistemas afectados.

Este acceso les permite realizar una amplia gama de actividades maliciosas, incluida la creación de nuevas cuentas administrativas, la modificación de políticas de firewall y el establecimiento de túneles de red privada virtual de capa de sockets seguros (SSL VPN) para infiltrarse en las redes internas.

Esta vulnerabilidad se observó por primera vez como explotada activamente a mediados de noviembre 2024. Los atacantes apuntaron a las interfaces de administración expuestas de los firewalls FortiGate, aprovechando la función jsconsole, una herramienta basada en GUI para ejecutar comandos CLI dentro de la interfaz de administración de FortiOS.

La vulnerabilidad afecta a las siguientes versiones:
▪ FortiOS: versiones 7.0.0 a 7.0.16.
▪ FortiProxy: versiones 7.0.0 a 7.0.19 y 7.2.0 a 7.2.12.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura, incluyendo equipos Fortinet. 🛡

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 Apple corrige el primer error de día cero explotado activamente este año ha publicado actualiza...
28/01/2025

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱 🚨 Apple corrige el primer error de día cero explotado activamente este año

ha publicado actualizaciones de seguridad para corregir su primera vulnerabilidad de día cero de este año, la cual está siendo explotada activamente en ataques dirigidos a usuarios de iPhone.

El día cero corregido hoy se identifica como -2025-24085 [iOS, macOS, tvOS, watchOS] y es una falla de seguridad de escalada de privilegios en el marco Core Media de Apple.

"Una aplicación maliciosa puede ser capaz de elevar privilegios. Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente contra versiones de iOS anteriores a iOS 17.2", indica Apple.

Según la documentación oficial, Core Media "define el canal de medios utilizado por AVFoundation y otros marcos de medios de alto nivel que se encuentran en las plataformas de Apple".

Apple ha corregido el CVE-2024-23222 con una gestión de memoria mejorada en iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3 y tvOS 18.3.

La lista de dispositivos afectados por este día cero es extensa, ya que el error afecta a modelos antiguos y nuevos, incluidos:

▪ iPhone XS y posteriores,
▪ iPad Pro de 13 pulgadas, iPad Pro de 12,9 pulgadas de tercera generación y posteriores, iPad Pro de 11 pulgadas de primera generación y posteriores, iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y posteriores
▪ macOS Sequoia
▪ Apple Watch Series 6 y posteriores
▪ Apple TV HD y Apple TV 4K (todos los modelos)

Apple aún no ha publicado detalles sobre los ataques, a pesar de que reveló que es explotada actualmente.

Si bien es probable que este error de día cero solo se haya explotado en ataques dirigidos, se recomienda instalar las actualizaciones de seguridad actuales lo antes posible para bloquear posibles intentos de ataque.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura, incluyendo dispositivos móviles Apple y Android. 🛡

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆Segundo martes de diciembre, lo que significa Patch Tuesday, y este mes incluye actualizaciones...
10/12/2024

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆
Segundo martes de diciembre, lo que significa Patch Tuesday, y este mes incluye actualizaciones de seguridad para 71 fallas, incluyendo 1 día cero explotado activamente.

La cantidad de errores en cada categoría son:
▪27 elevación de privilegios
▪30 ejecución de código remoto
▪ 7 divulgación de información
▪ 5 denegación de servicio
▪ 1 suplantación de identidad

𝟭 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗱𝗲 𝗱𝗶́𝗮 𝗰𝗲𝗿𝗼
Se corrige 1 vulnerabilidades de día cero explotada activamente en ataques.

𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟰𝟵𝟭𝟯𝟴: vulnerabilidad de elevación de privilegios en el controlador del sistema de archivos de registro común de Windows

Microsoft ha corregido una vulnerabilidad de día cero que se explotaba activamente y que permite a los atacantes obtener privilegios de SISTEMA en dispositivos Windows.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆Segundo martes de noviembre, lo que significa Patch Tuesday, y este mes incluye actualizaciones...
12/11/2024

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆
Segundo martes de noviembre, lo que significa Patch Tuesday, y este mes incluye actualizaciones de seguridad para 91 fallas, incluyendo 4 días cero, 2 de los cuales se explotan activamente.

La cantidad de errores en cada categoría son:
▪26 elevación de privilegios
▪ 2 omisión de funciones de seguridad
▪52 ejecución de código remoto
▪ 1 divulgación de información
▪ 4 denegación de servicio
▪ 3 suplantación de identidad

𝟰 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱𝗲𝘀 𝗱𝗲 𝗱𝗶́𝗮 𝗰𝗲𝗿𝗼
Se corrigen 4 vulnerabilidades de día cero, 2 de las cuales fueron explotadas activamente en ataques y 2 divulgadas públicamente.

Vulnerabilidades de día cero explotadas activamente
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟰𝟯𝟰𝟱𝟭: suplantación de divulgación de hash NTLM
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟰𝟵𝟬𝟯𝟵: elevación de privilegios del Programador de tareas de Windows

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: Actualización para Chrome anunció el martes 10 de septiembre una nueva actualización de 128 qu...
12/09/2024

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: Actualización para Chrome
anunció el martes 10 de septiembre una nueva actualización de 128 que soluciona 5 vulnerabilidades

4 fallos son problemas de seguridad de memoria de alta gravedad que se informaron a fines de agosto, después de que Chrome 128 se lanzara en el canal estable.

El primero de ellos, identificado como CVE-2024-8636, es un error de desbordamiento de búfer de pila en Skia, la biblioteca de gráficos 2D de código abierto que funciona como motor de gráficos en el navegador.

El segundo es CVE-2024-8637, un defecto de seguridad de uso después de liberación en Media Router. Debido al uso incorrecto de la asignación de memoria, las vulnerabilidades de uso después de liberación podrían provocar la ejecución de código, la corrupción de datos o la denegación de servicio. En Chrome, podrían combinarse con otros fallos para lograr un escape de la zona protegida.

El tercer error es CVE-2024-8638, una confusión de tipos en el motor de JavaScript V8. Estos defectos de seguridad generalmente provocan un comportamiento inesperado de la aplicación, fallas y ejecución remota de código.

La cuarta vulnerabilidad solucionada con la última actualización de Chrome es CVE-2024-8639, un fallo de uso posterior a la liberación en el autocompletado.

La nueva actualización del navegador ahora se está implementando como versiones de Chrome 128.0.6613.137/.138 para Windows y macOS, y como versión 128.0.6613.137 para Linux.

Google no menciona que ninguno de estos defectos de seguridad se esté explotando en la naturaleza. Sin embargo, los usuarios deben actualizar sus navegadores lo antes posible.

Esta es la tercera actualización de Chrome 128 que se lanza en el transcurso de varias semanas. Las 2 actualizaciones anteriores resolvieron 8 vulnerabilidades.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: Actualización para Adobe AcrobatSe recomienda actualiza luego de que se publicara una solució...
11/09/2024

🚨 𝗔𝗹𝗲𝗿𝘁𝗮 𝗱𝗲 𝗦𝗲𝗴𝘂𝗿𝗶𝗱𝗮𝗱: Actualización para Adobe Acrobat
Se recomienda actualiza luego de que se publicara una solución para un día cero de ejecución remota de código con un exploit de prueba de concepto público .

La falla se conoce como CVE-2024-41869 y es una vulnerabilidad crítica de uso posterior a liberación de memoria que podría provocar la ejecución remota de código al abrir un documento PDF especialmente diseñado.

Un error de "uso posterior a la liberación de memoria" es cuando un programa intenta acceder a datos en una ubicación de memoria que ya se ha liberado o publicado. Esto provoca un comportamiento inesperado, como un bloqueo o bloqueo del programa.

Sin embargo, si un actor mal intencionado puede almacenar código malicioso en esa ubicación de memoria y el programa accede posteriormente a él, podría usarse para ejecutar código malicioso en el dispositivo de destino.

La falla ya se ha corregido en las últimas versiones de Acrobat Reader y Adobe Acrobat.

𝗣𝗼𝗖 𝗱𝗲𝘀𝗰𝘂𝗯𝗶𝗲𝗿𝘁𝗼 𝗲𝗻 𝗷𝘂𝗻𝗶𝗼
El día cero de Acrobat Reader fue descubierto en junio después de que una gran cantidad de muestras de una fuente pública fueran analizados. Estas muestras incluían un PDF malicioso que contenía un exploit de prueba de concepto que causaba un bloqueo.

Después de que se revelara la falla a Adobe, se lanzó una actualización de seguridad en agosto. Sin embargo, la actualización no solucionó la falla y aún podía activarse después de cerrar varios cuadros de diálogo.

Ayer martes 10 de septiembre, Adobe lanzó una nueva actualización de seguridad que corrige el error, ahora identificado como CVE-2024-41869.

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener el software de nuestros clientes actualizado y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆Segundo martes de septiembre, lo que significa Patch Tuesday, y este mes incluye actualizacione...
10/09/2024

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆
Segundo martes de septiembre, lo que significa Patch Tuesday, y este mes incluye actualizaciones de seguridad para 79 fallas, incluyendo 4 días cero explotados activamente y 1 día cero divulgadas públicamente.

Este martes de parches soluciona 7 vulnerabilidades críticas, que eran una combinación de elevación de privilegios y ejecución remota de código.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:
▪30 de elevación de privilegios
▪ 4 de anulación de funciones de seguridad
▪23 de ejecución remota de código
▪11 de divulgación de información
▪ 8 de denegación de servicio
▪ 3 de suplantación de identidad

𝟰 𝗱𝗶́𝗮𝘀 𝗰𝗲𝗿𝗼 𝗿𝗲𝘃𝗲𝗹𝗮𝗱𝗼𝘀
Este mes se corrigen 4 vulnerabilidades de día cero explotadas activamente, una de las cuales divulgada públicamente.

4 vulnerabilidades de día cero explotadas activamente:
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟴𝟬𝟭𝟰: elevación de privilegios en Windows Installer
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟴𝟮𝟭𝟳: omisión de la función de seguridad Mark of the Web de Windows
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟴𝟮𝟮𝟲: omisión de funciones de seguridad de Microsoft Publisher
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟰𝟯𝟰𝟵𝟭: ejecución remota de código en Microsoft Windows Update

En SegtiNet contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆Segundo martes de julio, lo que significa Patch Tuesday, y este mes incluye actualizaciones de ...
09/07/2024

𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗣𝗮𝘁𝗰𝗵 𝗧𝘂𝗲𝘀𝗱𝗮𝘆
Segundo martes de julio, lo que significa Patch Tuesday, y este mes incluye actualizaciones de seguridad para 142 fallas, 2 días cero explotados activamente y 2 días cero divulgadas públicamente.

Se corrigen 5 vulnerabilidades críticas de ejecución remota de código .

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:
▪26 de elevación de privilegios
▪59 de ejecución remota de código
▪ 9 de divulgación de información
▪17 de denegación de servicio
▪ 4 de suplantación de identidad

𝟰 𝗱𝗶́𝗮𝘀 𝗰𝗲𝗿𝗼 𝗮𝗿𝗿𝗲𝗴𝗹𝗮𝗱𝗼𝘀
El martes de parches de este mes corrige 2 vulnerabilidades de día cero explotadas activamente y 2 divulgadas públicamente.

Las 2 vulnerabilidades de día cero explotadas activamente en las actualizaciones de hoy son:
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟴𝟬𝟴𝟬: Vulnerabilidad de elevación de privilegios de Hyper-V en Windows
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟴𝟭𝟭𝟮: Vulnerabilidad de suplantación de plataforma MSHTML de Windows

Además, se reveló públicamente 2 vulnerabilidades de día cero rastreada como:
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟱𝟮𝟲𝟰: Vulnerabilidad de ejecución remota de código de .NET y Visual Studio
𝗖𝗩𝗘-𝟮𝟬𝟮𝟰-𝟯𝟳𝟵𝟴𝟱: Arm: Identificación y caracterización sistemática de captadores previos propietarios

En contamos con plataformas de monitoreo y gestión para mantener su infraestructura informática y de comunicaciones actualizada y segura. 🛡

Nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

🚨𝗔𝗹𝗲𝗿𝘁𝗮: 𝗰𝗣𝗮𝗻𝗲𝗹 𝗪𝗲𝗯𝗺𝗮𝗶𝗹 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴Una astuta estafa de dirigido a usuarios de cPanel Webmail con un aviso de seguridad f...
03/07/2024

🚨𝗔𝗹𝗲𝗿𝘁𝗮: 𝗰𝗣𝗮𝗻𝗲𝗹 𝗪𝗲𝗯𝗺𝗮𝗶𝗹 𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴
Una astuta estafa de dirigido a usuarios de cPanel Webmail con un aviso de seguridad falso que les alerta sobre una posible restricción de acceso o pérdida de datos a menos que el usuario confirme su identidad.

cPanel es un software administrativo comúnmente instalado en servicios de alojamiento web compartido que permite a los propietarios de sitios web administrar fácilmente su sitio a través de una interfaz gráfica de usuario.

La campaña de phishing está dirigida a usuarios de y el correo contiene el asunto "Manutencion y Soporte - Datos inconsistentes para la validacion" que pretende ser un aviso de seguridad de su proveedor. Este contiene un link el cuál dirige a un sitio web que imita el portal de acceso de donde, al ser ingresada la dirección de correo y contraseña, estás son robadas para tomar el control de la cuenta de correo.

En contamos con sistemas antispam/antiphishing en nuestros servidores cPanel que filtran este tipo de mensajes, evitando así que nuestros clientes sean víctimas de robo de credenciales. 🛡

En nos informamos diariamente sobre incidentes de seguridad y vulnerabilidades descubiertas para realizar acciones mitigatorias y correctivas, tanto en nuestra infraestructura como en la de nuestros clientes. 🔑🔒

Dirección

17 Avenida 19-70 Zona 10, Edificio Torino, Nivel 10 Oficina 1011
Guatemala City
01010

Horario de Apertura

Lunes 08:00 - 17:00
Martes 08:00 - 17:00
Miércoles 08:00 - 17:00
Jueves 08:00 - 17:00
Viernes 08:00 - 17:00

Teléfono

+50222036882

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando SegtiNet publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Contacto La Empresa

Enviar un mensaje a SegtiNet:

Atajos

Compartir

Categoría