{"id":1290261,"date":"2024-07-25T00:32:19","date_gmt":"2024-07-25T00:32:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-anade-fallos-de-twilio-authy-e-ie-a-la-lista-de-vulnerabilidades-explotadas\/"},"modified":"2024-07-25T00:32:23","modified_gmt":"2024-07-25T00:32:23","slug":"cisa-anade-fallos-de-twilio-authy-e-ie-a-la-lista-de-vulnerabilidades-explotadas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-anade-fallos-de-twilio-authy-e-ie-a-la-lista-de-vulnerabilidades-explotadas\/","title":{"rendered":"CISA a\u00f1ade fallos de Twilio, Authy e IE a la lista de vulnerabilidades explotadas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/CISA-anade-fallos-de-Twilio-Authy-e-IE-a-la.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha a\u00f1adido dos fallos de seguridad a su lista de vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, basado en evidencia de explotaci\u00f3n activa.<\/p>\n<p>Las vulnerabilidades se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2012-4792\" target=\"_blank\">CVE-2012-4792<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,3) &#8211; Vulnerabilidad de uso despu\u00e9s de liberaci\u00f3n en Microsoft Internet Explorer<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-39891\" target=\"_blank\">CVE-2024-39891<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5,3) &#8211; Vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n de Authy en Twilio<\/li>\n<\/ul>\n<p>CVE-2012-4792 es una vulnerabilidad de uso posterior a la liberaci\u00f3n de Internet Explorer que tiene una d\u00e9cada de antig\u00fcedad y podr\u00eda permitir a un atacante remoto ejecutar c\u00f3digo arbitrario a trav\u00e9s de un sitio especialmente dise\u00f1ado.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721629215_517_Nueva-variante-de-Linux-del-ransomware-Play-que-ataca-los.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Actualmente no est\u00e1 claro si la falla ha sido objeto de nuevos intentos de explotaci\u00f3n, aunque fue abusada como parte de ataques de abrevadero dirigidos a los sitios web del Consejo de Relaciones Exteriores (CFR) y Capstone Turbine Corporation en diciembre de 2012.<\/p>\n<p>Por otro lado, CVE-2024-39891 se refiere a un error de divulgaci\u00f3n de informaci\u00f3n en un punto final no autenticado que podr\u00eda explotarse para &#8220;aceptar una solicitud que contenga un n\u00famero de tel\u00e9fono y responder con informaci\u00f3n sobre si el n\u00famero de tel\u00e9fono estaba registrado con Authy&#8221;.<\/p>\n<p>A principios de este mes, Twilio dijo que resolvi\u00f3 el problema en las versiones 25.1.0 (Android) y 26.1.0 (iOS) despu\u00e9s de que actores de amenazas no identificados aprovecharan la deficiencia para identificar datos asociados con las cuentas de Authy.<\/p>\n<p>&#8220;Este tipo de vulnerabilidades son vectores de ataque frecuentes para actores cibern\u00e9ticos maliciosos y plantean riesgos significativos para la empresa federal&#8221;, dijo CISA. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/07\/23\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">dicho<\/a> en un aviso.<\/p>\n<p>Las agencias del Poder Ejecutivo Civil Federal (FCEB) deben remediar las vulnerabilidades identificadas antes del 13 de agosto de 2024, para proteger sus redes contra amenazas activas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/cisa-adds-twilio-authy-and-ie-flaws-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de julio de 2024\ue804Sala de prensaVulnerabilidad \/ Seguridad del software La Agencia de Seguridad de Infraestructura y<\/p>\n","protected":false},"author":1,"featured_media":1290262,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,28574,4661,104483,5275,4664,5276,15566,4662,4668,4667,2353,239182,4654,239508,4658,4659,4653,4666,4665,98511,239484,12260],"class_list":["post-1290261","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anade","tag-ataques-ciberneticos","tag-authy","tag-cisa","tag-como-hackear","tag-explotadas","tag-fallos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lista","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-twilio","tag-vulnerabilidad-del-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1290261","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1290261"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1290261\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1290262"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1290261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1290261"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1290261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}