Google, Microsoft Pull ModHeader Extension
Resumen:
Google y Microsoft han retirado ModHeader, una popular extensión de edición de encabezados para Chrome y Edge con 1.6 millones de instalaciones, tras el descubrimiento de un recolector de historial de navegación oculto en su versión oficial. Aunque el recolector estaba inactivo y no hay pruebas de que haya recopilado o enviado datos, este incidente resalta los riesgos de seguridad inherentes a las extensiones de navegador, incluso aquellas distribuidas a través de tiendas oficiales.
Alerta Semanal: Vulnerabilidades y Ataques
Resumen:
Este resumen semanal subraya el reto creciente en ciberseguridad, donde las herramientas avanzadas encuentran fallos más rápido de lo que se pueden solucionar, y los atacantes emplean herramientas similares. La noticia destaca amenazas clave como la vulnerabilidad en ShareFile, el ransomware Citrix Bleed 2, y los ataques de codificación impulsados por IA. Además, enfatiza la persistencia de antiguas vulnerabilidades que siguen siendo explotadas debido a la falta de parches, lo cual es crucial para comprender los ataques habituales y la formación de empleados sobre la importancia de la gestión de parches y la concienciación sobre nuevas amenazas.
CISA Añade Vulnerabilidad Explotada al Catálogo
Resumen:
La CISA ha añadido una nueva vulnerabilidad explotada, la CVE-2008-4128 (una vulnerabilidad de Cross-Site Request Forgery en Cisco IOS), a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta adición subraya que las vulnerabilidades de CSRF son un vector de ataque frecuente y representan riesgos significativos. La CISA insta a todas las organizaciones a adoptar una gestión de vulnerabilidades basada en el riesgo y a priorizar la remediación rápida de las vulnerabilidades listadas en el KEV, especialmente en activos expuestos públicamente, y a verificar posibles compromisos antes de aplicar los parches.
Ataques Rusos Routers Infraestructura Crítica
Resumen:
Un aviso conjunto detalla cómo actores patrocinados por el gobierno ruso (FSB Center 16) están explotando routers mal configurados y vulnerables en sectores de infraestructura crítica. Utilizan principalmente el escaneo de dispositivos con SNMPv1/v2 y cadenas de comunidad por defecto para robar configuraciones, así como vulnerabilidades específicas de Cisco y Smart Install. El aviso enfatiza la necesidad de mejorar la «higiene del router» con mitigaciones como deshabilitar Smart Install, usar SNMPv3 con autenticación fuerte, contraseñas únicas, restringir protocolos de gestión y mantener el software actualizado para protegerse contra estas amenazas.