La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agreg\u00f3 el viernes tres fallas de seguridad a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, basado en evidencias de explotaci\u00f3n activa.<\/p>\n El tres vulnerabilidades<\/a> son como sigue –<\/p>\n “En una implementaci\u00f3n de cl\u00faster, MinIO devuelve todas las variables de entorno, incluidas MINIO_SECRET_KEY y MINIO_ROOT_PASSWORD, lo que da como resultado la divulgaci\u00f3n de informaci\u00f3n”, mantienen MinIO. dicho<\/a> en un aviso publicado el 21 de marzo de 2023.<\/p>\n Los datos recopilados por GreyNoise muestran que tantos como 18 direcciones IP maliciosas \u00fanicas<\/a> de los EE. UU., los Pa\u00edses Bajos, Francia, Jap\u00f3n y Finlandia han intent\u00f3 explotar<\/a> la falla en los \u00faltimos 30 d\u00edas.<\/p>\n La compa\u00f1\u00eda de inteligencia de amenazas, en un alerta<\/a> publicado a fines del mes pasado, tambi\u00e9n se\u00f1al\u00f3 c\u00f3mo un Implementaci\u00f3n de referencia<\/a> proporcionado por OpenAI para que los desarrolladores integren sus complementos en ChatGPT se bas\u00f3 en una versi\u00f3n anterior de MinIO que es vulnerable a CVE-2023-28432.<\/p>\n “Si bien la nueva funci\u00f3n lanzada por OpenAI es una herramienta valiosa para los desarrolladores que desean acceder a datos en vivo de varios proveedores en su integraci\u00f3n de ChatGPT, la seguridad debe seguir siendo un principio de dise\u00f1o central”, dijo GreyNoise.<\/p>\n Tambi\u00e9n se agreg\u00f3 al cat\u00e1logo de KEV un error cr\u00edtico de ejecuci\u00f3n remota de c\u00f3digo que afecta al software de administraci\u00f3n de impresi\u00f3n PaperCut y que permite a los atacantes remotos eludir la autenticaci\u00f3n y ejecutar c\u00f3digo arbitrario.<\/p>\n El proveedor ha abordado la vulnerabilidad a partir del 8 de marzo de 2023, con el lanzamiento de las versiones 20.1.7, 21.2.11 y 22.0.9 de PaperCut MF y PaperCut NG. Iniciativa D\u00eda Cero, que reportado<\/a> Se espera que la edici\u00f3n del 10 de enero de 2023 publique detalles t\u00e9cnicos adicionales el 10 de mayo de 2023.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n\n