Según un reciente informe de Google, el panorama de la ciberseguridad está experimentando cambios preocupantes. Los analistas de seguridad de Mandiant han detectado una nueva tendencia alarmante: los ciberdelincuentes están demostrando una mayor capacidad para descubrir y explotar vulnerabilidades zero-day en el software.
Vulnerabilidades
Vulnerabilidad crítica en GitLab permite ejecución arbitraria de pipelines CI/CD
GitLab, la popular plataforma de desarrollo colaborativo, ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluyendo una falla crítica que podría permitir la ejecución de pipelines de Integración Continua y Entrega Continua (CI/CD) en ramas arbitrarias.
Dos vulnerabilidades importantes afectan al 40% de los usuarios de Ubuntu
Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalamiento de privilegios locales.
Vulnerabilidad en OpenSSH Expone Sistemas Linux a Inyección de Comandos Remotos
Han surgido detalles acerca de una falla ahora parcheada en OpenSSH que podría ser potencialmente explotada para ejecutar comandos arbitrarios de manera remota en hosts comprometidos bajo condiciones específicas.
Vulnerabilidades en Trámites a Distancia (TAD) permitían el acceso a datos personales de terceros
La información provista este documento tiene com único fin lograr evitar que nuestra información personal pueda ser accedida por usuarios malintencionados. Esta falla ha sido reportada anteriormente, sin obtener respuesta o solución alguna.
El desarrollo del presente documento se ha realizado por Martín Aberastegue (@Xyborg) y reportado de forma responsable a la Dirección Nacional de Tramitación e Identificación a Distancia | Subsecretaría de Innovación Administrativa | Secretaría de Innovación Pública quienes procedieron a la solución del problema.