Amenazas de ciberseguridad octubre 2023: lo que debes saber
Los expertos alertan sobre la persistente amenaza de escalada de privilegios BadSuccessor, mientras la CISA advierte sobre una grave vulnerabilidad en Windows SMB que permite obtener privilegios de SYSTEM. Además, se revelan problemas críticos en dispositivos WatchGuard y se reporta un ataque de ransomware que detiene las ventas de Muji. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
- EL (CERCANO) RETORNO DEL REY: TOMA DE CUENTAS UTILIZANDO LA TÉCNICA BADSUCCESSOR - SPECTEROPS 🛡️
- MICROSOFT SOLUCIONA PROBLEMAS DE SINCRONIZACIÓN DE ACTIVE DIRECTORY EN WINDOWS SERVER 🔧
- CISA: FALLO CRÍTICO EN WINDOWS SMB AHORA EXPLOTADO EN ATAQUES 🚨
- MÁS DE 75,000 DISPOSITIVOS DE SEGURIDAD WATCHGUARD VULNERABLES A RCE CRÍTICO ⚠️
- CVE-2025-9133: EXPOSICIÓN DE CONFIGURACIÓN A TRAVÉS DE BYPASS DE AUTORIZACIÓN 🔐
- MICROSOFT: LAS ACTUALIZACIONES DE OCTUBRE DESHABILITAN ENTRADAS USB EN WINDOWS RECOVERY 💻
- EL GIGANTE RETAIL MUJI DETIENE VENTAS EN LÍNEA DESPUÉS DE UN ATAQUE DE RANSOMWARE 💔
EL (CERCANO) RETORNO DEL REY: TOMA DE CUENTAS UTILIZANDO LA TÉCNICA BADSUCCESSOR - SPECTEROPS 🛡️
Tras la reciente corrección por parte de Microsoft de la técnica de escalada de privilegios BadSuccessor, Yuval Gordon ha publicado un nuevo blog que revela que los atacantes todavía pueden aprovechar las dMSAs para tomar el control de objetos con permisos de escritura. Descubre más sobre esta técnica y el lanzamiento del BadTakeover BOF. ¡Infórmate aquí! 👉 https://djar.co/CwHwz
MICROSOFT SOLUCIONA PROBLEMAS DE SINCRONIZACIÓN DE ACTIVE DIRECTORY EN WINDOWS SERVER 🔧
Microsoft ha implementado una solución para problemas que afectan a algunos sistemas Windows Server 2025 tras instalar actualizaciones de seguridad desde septiembre. Asegúrate de estar al tanto de estas actualizaciones cruciales. Más detalles aquí 👉 https://djar.co/UrwWPc
CISA: FALLO CRÍTICO EN WINDOWS SMB AHORA EXPLOTADO EN ATAQUES 🚨
La CISA ha alertado que actores de amenazas están explotando activamente una vulnerabilidad de escalada de privilegios en Windows SMB que puede permitirles obtener privilegios de SYSTEM en sistemas no parcheados. Mantente protegido y conoce más sobre este riesgo. Lee más aquí 👉 https://djar.co/3sQn9
MÁS DE 75,000 DISPOSITIVOS DE SEGURIDAD WATCHGUARD VULNERABLES A RCE CRÍTICO ⚠️
Casi 76,000 dispositivos de seguridad de red WatchGuard Firebox son vulnerables a un problema crítico (CVE-2025-9242) que podría permitir a un atacante remoto ejecutar código sin autenticación. Es crucial que los propietarios de estos dispositivos tomen medidas inmediatas. Infórmate sobre este fallo aquí 👉 https://djar.co/vaGq4A
CVE-2025-9133: EXPOSICIÓN DE CONFIGURACIÓN A TRAVÉS DE BYPASS DE AUTORIZACIÓN 🔐
Una vulnerabilidad en el componente zysh-cgi de la serie USG/ATP permite que un atacante semi-autenticado de bajo privilegio acceda a la configuración del dispositivo, eludiendo controles de autorización. Conoce más sobre esta grave cuestión y cómo protegerte. Descubre aquí 👉 https://djar.co/F9YPzn
MICROSOFT: LAS ACTUALIZACIONES DE OCTUBRE DESHABILITAN ENTRADAS USB EN WINDOWS RECOVERY 💻
Microsoft ha reconocido que las actualizaciones de seguridad de octubre han deshabilitado ratones y teclados USB en el Entorno de Recuperación de Windows (WinRE), dejándolo inutilizable. Infórmate sobre alternativas y soluciones. Más información aquí 👉 https://djar.co/IYc1bH
EL GIGANTE RETAIL MUJI DETIENE VENTAS EN LÍNEA DESPUÉS DE UN ATAQUE DE RANSOMWARE 💔
La minorista japonesa Muji ha suspendido sus ventas en línea debido a una interrupción logística provocada por un ataque de ransomware a su proveedor, Askul. Conoce más sobre esta crisis y su impacto en la cadena de suministro. Haz clic aquí para más detalles 👉 https://djar.co/GN57
Si quieres conocer otras noticias parecidos a Amenazas de ciberseguridad octubre 2023: lo que debes saber puedes visitar Noticias Seguridad.
Deja un comentario