Tag: vulnerabilidad

Un hacker descubre una vulnerabilidad en los sistemas de la NASA y la organización le ignoran, la primera vez

Un hacker conocido como 7h3h4ckv157 ha vuelto a llamar la atención tras descubrir nuevas vulnerabilidades en los sistemas de la NASA. Esta es la segunda vez que logra detectar fallos en la seguridad de la agencia espacial, después de un primer informe en 2022, donde empleó la técnica de Cross-Site Scripting (XSS) para explotar debilidades en su sitio web. A pesar de la reconocida seguridad de la NASA, el hacker ha evidenciado que sus sistemas son susceptibles a ataques similares a los que pueden afectar a otras organizaciones.

A la segunda va la vencida

El XSS se refiere a un tipo de ataque que permite a los hackers inyectar código malicioso en los navegadores de los usuarios, lo que puede resultar en el robo de información sensible, como contraseñas. Este ataque se produce cuando la página no maneja adecuadamente los datos ingresados por los usuarios. En su primera incursión, el hacker no recibió reconocimiento ni recompensa por su hallazgo, lo que generó cierto descontento en la comunidad de hackers éticos.

No obstante, en esta ocasión, la NASA ha decidido reconocer su labor, enviándole una carta de agradecimiento firmada por Mike Witt, responsable de seguridad de la información de la agencia. Esta acción destaca la importancia del reconocimiento dentro del campo de la ciberseguridad y refuerza el valor de las investigaciones de seguridad realizadas por individuos externos.

A pesar de que el hacker no ha revelado detalles sobre la nueva vulnerabilidad identificada, esta situación subraya la necesidad de revisiones constantes de seguridad en sistemas críticos como los de la NASA. La agencia ha optado por no proporcionar información específica sobre el tipo de vulnerabilidad, indicando que se debe asegurar que el fallo esté completamente resuelto antes de hacer una divulgación pública. Rumores sugieren que podría ofrecer más información en su blog en el futuro.

Avast Free Antivirus DESCARGAR

Descubre una vulnerabilidad en la arquitectura de Chrome y Google le recompensa con 250.000 dólares

Google ha concedido una recompensa histórica de $250,000 al investigador de seguridad conocido como Micky por descubrir una vulnerabilidad crítica en la arquitectura del navegador Chrome. Esta vulnerabilidad facilitaba que sitios web maliciosos escaparan de la protección del sandbox de Chrome, permitiendo la ejecución de código arbitrario en los sistemas de las víctimas.

Una recompensa histórica

El fallo se debió a un error en el sistema de Comunicación Inter-Procesos de Chrome, particularmente dentro del mecanismo de transporte IPCZ. Según los detalles proporcionados, el error se encontraba en la función Transport::Deserialize, donde el sistema no validaba adecuadamente los parámetros header.destination_type antes de crear objetos de transporte. Esto permitía que un proceso de renderizado malicioso manipulase este parámetro para hacerse pasar por un proceso de broker privilegiado.

El vector de ataque requerido un proceso multi-paso en el que un renderizador comprometido enviaba mensajes manipulativos para tomar control de los recursos del proceso del navegador. La prueba de concepto del exploit demostró la capacidad de eludir el sandbox duplicando handles de procesos de navegador privilegiados, lo que incluía permisos completos para ejecutar comandos del sistema.

La decisión de otorgar una recompensa tan elevada refleja no solo la sofisticación del exploit, sino también el compromiso de Google en incentivar la investigación en seguridad, especialmente en áreas críticas de su navegador. La vulnerabilidad fue divulgada responsablemente el 22 de abril de 2025, y el equipo de seguridad de Google, liderado por Alex Gough, implementó correcciones en mayo de 2025. Estas incluían la eliminación de la confianza transitiva de los transportes y la implementación de una validación más estricta de la confiabilidad de los puntos finales dentro del sistema IPCZ.

Este acontecimiento subraya la importancia de la colaboración entre investigadores de seguridad y empresas tecnológicas para mantener la integridad y seguridad de las plataformas digitales.

Google DESCARGAR

Microsoft arregla 111 vulnerabilidades que exponían tu ordenador a toda clase de amenazas

Microsoft ha lanzado actualizaciones para abordar un total de 111 vulnerabilidades en su portafolio de software, de las cuales 16 han sido clasificadas como críticas. Entre estas se incluyen fallos significativos como CVE-2025-53786, que afecta a las implementaciones híbridas de Microsoft Exchange Server, y CVE-2025-53779, una vulnerabilidad de escalada de privilegios en Windows Kerberos que se reveló públicamente durante la divulgación.

Una solución para que no tengas que sufrir de imprevistos

La vulnerabilidad BadSuccessor, identificada recientemente, permite a un atacante que ya tiene acceso a ciertos atributos del Active Directory comprometer un dominio, aunque solamente afecta a un 0.7% de los dominios en circulación. Especialistas señalan que este fallo puede facilitar que un atacante, partiendo de derechos administrativos limitados, obtenga control total del dominio, utilizando técnicas como Kerberoasting o Silver Ticket.

Además, Microsoft ha corregido cuatro vulnerabilidades de ejecución remota de código, que permitían a los atacantes ejecutar comandos arbitrarios y comprometer sistemas sin intervención del cliente. La firma Check Point ha desvelado un fallo relacionado con un componente basado en Rust del núcleo de Windows que puede causar fallos del sistema y ha advertido que podría suponer un riesgo considerable para empresas con plantillas grandes o remotas.

Un aspecto relevante es la vulnerabilidad CVE-2025-50154, que permite a un atacante extraer hashes NTLM sin necesidad de interacción del usuario, incluso en sistemas completamente actualizados. Esto facilita ataques de relay y acceso no autorizado, disparando preocupaciones sobre la seguridad en entornos corporativos.

Las actualizaciones no solo abordan vulnerabilidades existentes, sino que también consolidan las medidas de seguridad en aplicaciones como Azure OpenAI y Microsoft 365 Copilot BizChat, los cuales ya han sido mitigados sin necesidad de acción por parte de los usuarios.

Windows 11 DESCARGAR

Google Chrome recibe una actualización crítica sin la cual puedes perder el control de tu ordenador

Google ha lanzado una actualización crítica para su navegador Chrome que corrige varias vulnerabilidades severas, incluida una que podría permitir a atacantes manipular la memoria y ejecutar código arbitrario en los sistemas de los usuarios. La versión más reciente, Chrome 138.0.7204.183 para Linux y 138.0.7204.183/.184 para Windows y Mac, aborda estos problemas de seguridad urgentes y se recomienda a todos los usuarios actualizar su navegador de inmediato.

Actualiza ahora mismo tu navegador

La vulnerabilidad más significativa de esta actualización es la CVE-2025-8292, un fallo de tipo ‘use-after-free’ encontrado en el componente Media Stream de Chrome. Este tipo de vulnerabilidad de corrupción de memoria es particularmente peligrosa, ya que un atacante remoto puede explotarla a través de una página HTML maliciosa. Si tiene éxito, el atacante podría colapsar el navegador o ejecutar código malicioso, lo que podría resultar en la instalación de programas no autorizados, robo o alteración de datos, o la creación de nuevas cuentas de usuario con todos los privilegios.

El investigador de seguridad anónimo que descubrió la vulnerabilidad CVE-2025-8292 la reportó a Google el 19 de junio de 2025 y recibió una recompensa de $8,000 a través del Programa de Recompensa por Vulnerabilidades de Chrome. Google ha restringido el acceso a los detalles completos del error para permitir que la mayoría de los usuarios aplique el parche, una práctica estándar para prevenir la explotación activa de las vulnerabilidades.

Esta actualización forma parte de una serie de parches de seguridad para Chrome 138. Anteriormente, en julio, Google abordó otras vulnerabilidades graves, incluyendo la CVE-2025-6558, un exploit de día cero que estaba siendo utilizado activamente en ataques. A lo largo de junio y julio, Chrome 138 ha recibidos múltiples actualizaciones para corregir varios fallos de seguridad, incluyendo confusiones de tipo en el motor JavaScript V8 y otros errores relacionados con la memoria.

Los equipos de seguridad de Google trabajan constantemente para descubrir y resolver vulnerabilidades a través de auditorías internas y otras iniciativas de seguridad. Los usuarios pueden asegurarse de que su navegador esté actualizado accediendo a “Ayuda” y luego “Acerca de Google Chrome” en el menú del navegador.

Google Chrome DESCARGAR

Un problema de seguridad en Windows podría hacer que secuestren tu ordenador

Una vulnerabilidad crítica en Microsoft Remote Desktop Client, identificada como CVE-2025-48817, podría permitir a atacantes ejecutar código arbitrario en sistemas de las víctimas. Este fallo afecta a múltiples versiones de Windows, presentando una amenaza significativa para las organizaciones que dependen de conexiones a través del Protocolo de Escritorio Remoto (RDP).

Aunque sencillo, requiere que pongamos de nuestra parte

Clasificada como una vulnerabilidad de “traversal de ruta relativa” y control de acceso inadecuado, CVE-2025-48817 tiene una puntuación CVSS de 8.8, lo que la sitúa en una categoría de alta severidad. El vector de ataque se identifica como de baja complejidad y requiere interacción del usuario; no es necesario tener privilegios previos para su explotación. Sin embargo, el éxito de un ataque depende de que la víctima se conecte a un servidor de escritorio remoto comprometido.

El ataque se realiza mediante un escenario de hombre-en-el-medio, donde los actores maliciosos controlan el servidor. Una vez que la víctima establece la conexión con el servidor comprometido, la vulnerabilidad permite a los atacantes escapar de las restricciones de directorio previstas y ejecutar código de manera remota, lo que puede impactar seriamente la confidencialidad, integridad y disponibilidad de los datos.

Microsoft ha lanzado actualizaciones de seguridad para mitigar esta vulnerabilidad, recomendando a las organizaciones aplicar los parches KB5062553 y KB5062552 que cubren una amplia gama de sistemas, desde Windows Server 2008 hasta Windows 11. A medida que no se han reportado explotaciones en el mundo real, existe una ventana crítica para que las organizaciones remedien la situación antes de que ocurran intentos de explotación masivos.

Los clientes deben ser conscientes de que esta vulnerabilidad representa una inversión del modelo tradicional de seguridad, donde normalmente confían en sus servidores. Se instan a los usuarios y administradores a actualizar sus sistemas y software para protegerse contra esta amenaza emergente.

Windows 11 DESCARGAR