- Los piratas informáticos explotan una falla de día cero en los conmutadores Cisco. La vulnerabilidad CVE-2024-2039 en el software NX-OS, que fue identificada por la firma de ciberseguridad Sygnia durante una investigación forense y reportada de inmediato a Cisco, ya está siendo explotada activamente por el grupo chino Velvet Ant para implementar malware personalizado en los conmutadores del OEM. La falla, que tiene una puntuación CVSS de 6.0, permite a un atacante local autenticado con privilegios administrativos ejecutar comandos arbitrarios como root en el sistema operativo subyacente de los dispositivos afectados. La vulnerabilidad afecta a los conmutadores Cisco MDS 9000, Nexus 3000, 5500, 5600, 6000, 7000 y 9000. La firma con sede en San José ha publicado actualizaciones para pruebas y aplicación rápida.
- Microsoft tiene en la mira Hauts-de-France sus centros de datos. De acuerdo a La voz del norteLa empresa de Redmond tiene previsto instalar tres centros de datos en el Norte y el Paso de Calais. Ya se han identificado los terrenos, uno al sur de Dunkerque, otro en Veille-Eglise, a unos kilómetros de la central nuclear de Gravelines, y el último en Zouafques, un pueblo cerca de Saint-Omer. Las conversaciones con los responsables electos ya han comenzado y algunas de ellas llevan ya dos años en marcha. En la cumbre Choose France en París, Microsoft anunció una inversión de 4.000 millones de euros para el desarrollo de sus centros de datos.
- Otro fallo crítico en ChromeEsta es la novena vez que Google ha aplicado un parche urgente a su navegador después de que se descubriera una falla de día cero. Identificada como CVE-2024-7971, esta vulnerabilidad de confusión en el motor de JavaScript V8 ha sido explotada activamente. El Centro de Inteligencia de Amenazas y el Centro de Respuesta de Seguridad de Microsoft descubrieron el problema el mes pasado, pero ninguna de las empresas ha explicado exactamente cómo se implementa el exploit. La actualización de Chrome también incluye otras siete correcciones calificadas como de alta prioridad, así como otras trece calificadas como de prioridad media o baja.
Otras noticias que te pueden interesar