CVE-2024-39202
Lun, 08/07/2024 – 16:15
CVE-2024-39202
CVE-2024-31504
Lun, 08/07/2024 – 16:15
CVE-2024-31504
CVE-2024-6564
Lun, 08/07/2024 – 16:15
CVE-2024-6564
CVE-2024-6563
Lun, 08/07/2024 – 16:15
CVE-2024-6563
In line 313 "addr_loaded_cnt" is checked not to be "CHECK_IMAGE_AREA_CNT" (5) or larger, this check does not halt the function. Immediately after (line 317) there will be an overflow in the buffer and the value of "dst" will be written to the area immediately after the buffer, which is "addr_loaded_cnt". This will allow an attacker to freely control the value of "addr_loaded_cnt" and thus control the destination of the write immediately after (line 318). The write in line 318 will then be fully controlled by said attacker, with whichever address and whichever value ("len") they desire.
El pasado 4 de julio, un usuario desconocido publicó en un foro de hacking un archivo que contenía 9,948,575,739 contraseñas robadas, poniendo en alerta a expertos en ciberseguridad de todo el mundo. Así lo revelaron los analistas de Cybernews, que precisaron que las contraseñas contenidas en el archivo en cuestión, identificado con el nombre «RockYou2024.txt», provienen de una «mezcla de filtraciones de datos antiguas y nuevas». Pero independientemente de su origen, lo más preocupante es el hecho de que las contraseñas robadas podrían usarse «para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que usan las contraseñas incluidas en el conjunto de datos».
Pero demos un paso atrás. El archivo “RockYou2024.txt”, que expuso casi 10 mil millones de contraseñas en línea, sigue a la publicación de “RockYou2021”, un archivo que hace apenas tres años hizo públicas 8.4 mil millones de contraseñas robadas, lo que le valió el récord de la mayor filtración de datos de la historia. Y ahora llega una actualización del conjunto de datos, que los ciberdelincuentes han conseguido ampliar en un 15% rastreando internet en busca de fugas de información sensible. En definitiva, una cantidad de datos que no se debe subestimar en absoluto y que los investigadores de Cybernews temen que puedan contribuir a «violaciones de datos, fraudes financieros y suplantaciones de identidad».
Entonces, ¿qué podemos hacer para limitar los riesgos de una exposición tan grande de contraseñas? En primer lugar, la sugerencia de los expertos es restablecer inmediatamente las contraseñas comprometidas, reemplazándolas con alternativas más fuertes y seguras (y posiblemente no utilizadas en varias cuentas). El segundo consejo es activar la autenticación multifactor, siempre que sea posible, para reforzar la seguridad de tus cuentas. Finalmente, los expertos sugieren utilizar un software de gestión de contraseñas para generar y almacenar credenciales de forma segura. Pequeñas precauciones que deberían mantener sus cuentas seguras, suponiendo que sus credenciales terminaran en internet junto con las de otros 9 mil millones de personas. Para verificar esto, Cybernews ofrece a los usuarios un Comprobador de contraseñas filtradas, pero existen otros servicios en línea como Have I been Pwned.
Artículo publicado originalmente en WIRED Italia. Adaptado por Mauricio Serfatty Godoy.
CVE-2024-37999
Lun, 08/07/2024 – 11:15
CVE-2024-37999
CVE-2024-27903
Lun, 08/07/2024 – 11:15
CVE-2024-27903
CVE-2024-27459
Lun, 08/07/2024 – 11:15
CVE-2024-27459
CVE-2024-24974
Lun, 08/07/2024 – 11:15
CVE-2024-24974
CVE-2024-6163
Lun, 08/07/2024 – 13:15
CVE-2024-6163
