Un divendres més us fem arribar el nostre butlletí amb les notícies més interessants dels últims quinze dies.
Comencem el butlletí amb una notícia relacionada amb WhatsApp, en ella l’us contàvem que la companyia ha decidisc crear la seua pròpia pàgina de seguretat amb la finalitat d’informar amb major profunditat de les vulnerabilitats i problemes de seguretat que apareguen en la plataforma.
D’altra banda us alertàvem sobre un sobre un augment en els atacs Emotet dirigits al sector privat i entitats de l’administració pública de França. Com ja us hem comentat en alguna ocasió Emotet va començar sent un troià bancària. Hui dia, s’ha convertit en una xarxa de zombis de malware utilitzada per un grup d’amenaces rastrejat com TA542 i Mummy Spider. No es descarta que els atacs també pogueren augmentar en la resta del món.
Una altra notícia interessant de la setmana ha sigut que s’han detectat errors en la verificació del PIN que afectava targetes VISA. Segons informava la notícia, l’error ometia la verificació del número PIN. Això implicaria que els atacants pogueren realitzar compres amb targetes robades. La fallada resideix en totes les targetes contactless que utilitzen el protocol Visa, incloses les targetes Visa Credit, Visa Debit, Visa Electron i V Pay.
També hem destacat durant aquesta quinzena que una vulnerabilitat en plugin de WordPress està sent explotada activament. Es tracta del plugin File Manager el qual està exposant prop de 300.000 llocs web. Segons informen en securityaffairs, prop de 300.000 llocs web creats amb WordPress, poden estar utilitzant una versió vulnerable del conegut plugin File Manager, la qual conté una coneguda vulnerabilitat que permet l’execució remota de codi.
Finalment us informem que teniu a la vostra disposició en el nostre portal de conscienciació concienciaT la nostra campanya “Ciber-volta al col·le: No te la deixes per a setembre!” que encara que ja la llancem a principi d’estiu, segur que us és d’utilitat ara que comença el nou curs.
Quant a l’actualització de programes destaquem:
Les actualitzacions de Microsoft per al mes de setembre. Dels 129 fallades corregides, 23 es consideren de nivell crític, 105 de nivell important i 1 de criticitat moderada. Segons Microsoft, cap d’aquestes vulnerabilitats es trobaria activa en aquests moments.
D’entre totes, destaca la fallada en Microsoft Exchange que provocaria una corrupció de memòria (CVE-2020-16875). Un atacant podria executar codi arbitrari en el nivell del Sistema, enviant un correu electrònic dissenyat especialment, a un servidor Exchange vulnerable. D’aquesta forma, l’atacant podria instal·lar programes, veure, canviar o eliminar dades i/o crear comptes nous.
També s’ha descobert una vulnerabilitat Dues en Cisco IOS XR. La vulnerabilitat en DVMRP permet a atacants sense autenticar consumir remotament tota la memòria del dispositiu. La vulnerabilitat ha sigut descoberta en detectar-se atacs que l’estaven explotant, per la qual cosa es recomana actuar al més prompte possible.