Clicky

LiteSpeed ​​Cache de WordPress

Permite a cualquier visitante no autenticado obtener acceso de nivel de administrador

Se ha revelado una falla de seguridad de alta gravedad en el plugin LiteSpeed ​​Cache para WordPress que podría permitir que un actor de amenazas no autenticado eleve sus privilegios y realice acciones maliciosas.

La vulnerabilidad, identificada como CVE-2024-50550 (puntuación CVSS: 8.1), se ha solucionado en la versión 6.5.2 del plugin.

Spectre

El ataque ha sido descrito como la primera "fuga de Spectre de extremo a extremo entre procesos"

Más de seis años después de que saliera a la luz la falla de seguridad Spectre que afecta a los procesadores CPU modernos, una nueva investigación ha descubierto que los últimos procesadores AMD e Intel aún son susceptibles a ataques de ejecución especulativa.

El ataque, revelado por los investigadores de ETH Zürich Johannes Wikner y Kaveh Razavi, tiene como objetivo socavar la barrera de predicción de rama indirecta (IBPB) en los chips x86, una mitigación crucial contra los ataques de ejecución especulativa.

degradación de Windows

Podría usarse para secuestrar el proceso de actualización de Windows

Se podría utilizar una nueva técnica de ataque para evadir la Implementación de Firma de Controlador (DSE) de Microsoft en sistemas Windows con todos los parches instalados, lo que daría lugar a ataques de degradación del sistema operativo (OS).

"Este bypass permite cargar controladores de kernel no firmados, lo que permite a los atacantes implementar rootkits personalizados que pueden neutralizar controles de seguridad, ocultar procesos y actividad de red, mantener el sigilo y mucho más", dijo en un informe el investigador de SafeBreach, Alon Leviev.

Wi-Fi Alliance

Permite la ejecución de comandos arbitrarios con privilegios de root

Una falla de seguridad que afecta a Wi-Fi Test Suite podría permitir que atacantes locales no autenticados ejecuten código arbitrario con privilegios elevados.

El Centro de Coordinación CERT (CERT/CC) dijo que la vulnerabilidad, identificada como CVE-2024-41992, y que el código susceptible de Wi-Fi Alliance se ha encontrado implementado en routers Arcadyan FMIMG51AX000J.

ransomware LockBit

El ransomware puede atacar tanto a sistemas Windows como macOS

Se ha observado que actores de amenazas abusan de la función de aceleración de transferencia de Amazon S3 (Simple Storage Service) como parte de ataques de ransomware diseñados para exfiltrar datos de las víctimas y cargarlos en buckets S3 bajo su control.

"Se intentó disfrazar el ransomware Golang como el famoso ransomware LockBit", dijeron los investigadores de Trend Micro Jaromir Horejsi y Nitesh Surana. "Sin embargo, ese no es el caso y el atacante sólo parece estar aprovechando la notoriedad de LockBit para apretar aún más el lazo sobre sus víctimas".

Internet Archive

Los hackers envían un correo electrónico a través de su plataforma de servicio al cliente Zendesk

Los problemas de ciberseguridad no han terminado para Internet Archive (IA), la organización sin fines de lucro detrás del popular sitio de biblioteca digital: después de los recientes ataques DDoS, desfiguración y filtrado de datos, un correo electrónico enviado a través de su plataforma de servicio al cliente Zendesk ha demostrado que siguen comprometidos algunos de sus activos de TI.