{"id":821942,"date":"2023-06-24T17:42:08","date_gmt":"2023-06-24T17:42:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-agencia-de-ciberseguridad-de-ee-uu-agrega-6-fallas-al-catalogo-de-vulnerabilidades-explotadas-conocidas\/"},"modified":"2023-06-24T17:42:11","modified_gmt":"2023-06-24T17:42:11","slug":"la-agencia-de-ciberseguridad-de-ee-uu-agrega-6-fallas-al-catalogo-de-vulnerabilidades-explotadas-conocidas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-agencia-de-ciberseguridad-de-ee-uu-agrega-6-fallas-al-catalogo-de-vulnerabilidades-explotadas-conocidas\/","title":{"rendered":"La Agencia de Ciberseguridad de EE. UU. agrega 6 fallas al cat\u00e1logo de vulnerabilidades explotadas conocidas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Intel \/ D\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/23\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> un lote de seis defectos a sus Vulnerabilidades Explotadas Conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Esto comprende tres vulnerabilidades que Apple corrigi\u00f3 esta semana (CVE-2023-32434, CVE-2023-32435 y CVE-2023-32439), dos fallas en VMware (CVE-2023-20867 y CVE-2023-20887), y una deficiencia que afecta a los dispositivos Zyxel (CVE-2023-27992).<\/p>\n<p>Se dice que CVE-2023-32434 y CVE-2023-32435, que permiten la ejecuci\u00f3n de c\u00f3digo, se explotaron como d\u00edas cero para implementar spyware como parte de una campa\u00f1a de espionaje cibern\u00e9tico de un a\u00f1o de duraci\u00f3n que comenz\u00f3 en 2019.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Apodada Operaci\u00f3n Triangulaci\u00f3n, la actividad culmina con la implementaci\u00f3n de TriangleDB que est\u00e1 dise\u00f1ado para recopilar una amplia gama de informaci\u00f3n de dispositivos comprometidos, como crear, modificar, eliminar y robar archivos, enumerar y finalizar procesos, recopilar credenciales de iCloud Keychain y rastrear la ubicaci\u00f3n de un usuario.<\/p>\n<p>La cadena de ataque comienza cuando la v\u00edctima objetivo recibe un iMessage con un archivo adjunto que activa autom\u00e1ticamente la ejecuci\u00f3n de la carga \u00fatil sin necesidad de interacci\u00f3n alguna, lo que lo convierte en un exploit sin clic.<\/p>\n<p>&#8220;El mensaje malicioso tiene un formato incorrecto y no activa ninguna alerta o notificaci\u00f3n para [the] usuario&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/operation-triangulation\/109842\/\" target=\"_blank\">anotado<\/a> en su informe inicial.<\/p>\n<p>CVE-2023-32434 y CVE-2023-32435 son dos de las muchas vulnerabilidades en iOS de las que se ha abusado en el ataque de espionaje.  Uno entre ellos es <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-46690\" target=\"_blank\">CVE-2022-46690<\/a>un problema de escritura fuera de los l\u00edmites de alta gravedad en IOMobileFrameBuffer que podr\u00eda convertirse en un arma mediante una aplicaci\u00f3n no autorizada para ejecutar c\u00f3digo arbitrario con privilegios de kernel.<\/p>\n<p>Apple remedi\u00f3 la debilidad con una validaci\u00f3n de entrada mejorada en diciembre de 2022.<\/p>\n<p>Kaspersky marc\u00f3 que TriangleDB conten\u00eda funciones no utilizadas que hacen referencia a macOS, as\u00ed como permisos que buscan acceso al micr\u00f3fono, la c\u00e1mara y la libreta de direcciones del dispositivo que, seg\u00fan dijo, podr\u00edan aprovecharse en una fecha futura.<\/p>\n<p>La investigaci\u00f3n de la empresa rusa de ciberseguridad sobre la Operaci\u00f3n Triangulaci\u00f3n comenz\u00f3 a principios de a\u00f1o cuando detect\u00f3 el compromiso en su propia red empresarial.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, se recomienda a las agencias de la Rama Ejecutiva Civil Federal (FCEB) que apliquen parches proporcionados por los proveedores para proteger sus redes contra amenazas potenciales.<\/p>\n<p>El desarrollo llega como CISA <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/06\/22\/isc-releases-security-advisories-multiple-versions-bind-9\" target=\"_blank\">emitido<\/a> una advertencia de alerta de tres errores en el dominio de nombres de Internet de Berkeley (<a rel=\"nofollow noopener\" href=\"https:\/\/bind9.readthedocs.io\/en\/v9_18_11\/chapter1.html\" target=\"_blank\">UNIR<\/a>) 9 Paquete de software del sistema de nombres de dominio (DNS) que podr\u00eda allanar el camino para una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n<p>los defectos &#8211; <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2828\" target=\"_blank\">CVE-2023-2828<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2829\" target=\"_blank\">CVE-2023-2829<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/kb.isc.org\/v1\/docs\/cve-2023-2911\" target=\"_blank\">CVE-2023-2911<\/a> (Puntuaciones CVSS: 7,5): podr\u00eda explotarse de forma remota, lo que dar\u00eda lugar a la terminaci\u00f3n inesperada del servicio BIND9 o al agotamiento de toda la memoria disponible en el host que se ejecuta con nombre, lo que provocar\u00eda DoS.<\/p>\n<p>Esta es la segunda vez en menos de seis meses que Internet Systems Consortium (ISC) lanza parches para resolver problemas similares en BIND9 que podr\u00edan causar DoS y fallas del sistema.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/us-cybersecurity-agency-adds-6-flaws-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de junio de 2023\ue804Ravie Lakshman\u00e1nAmenaza Intel \/ D\u00eda cero La Agencia de Seguridad de Infraestructura y Ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":821943,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2336,12256,4661,12259,6370,4664,22619,5276,3233,4662,4668,4667,4654,4658,4659,4653,4655,4663,4666,4665,4660,12260],"class_list":["post-821942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencia","tag-agrega","tag-ataques-ciberneticos","tag-catalogo","tag-ciberseguridad","tag-como-hackear","tag-conocidas","tag-explotadas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/821942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=821942"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/821942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/821943"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=821942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=821942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=821942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}