CISA exige a agencias federales corregir grave vulnerabilidad en Joomla
Publicado el
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) ha emitido una orden para que todas las agencias federales solucionen una grave vulnerabilidad en un plugin de Joomla antes del próximo viernes. Esta falla, catalogada como de máxima severidad, podría permitir a atacantes tomar el control de sistemas críticos, lo que representa un riesgo significativo para la seguridad nacional.
La vulnerabilidad se encuentra en un plugin ampliamente utilizado, lo que implica que muchos sitios web podrían estar expuestos. La CISA ha instado a las entidades gubernamentales a priorizar la instalación del parche correspondiente, dado que el tiempo es un factor crucial para mitigar posibles ataques. La amenaza no solo afecta a las agencias, sino que también puede tener repercusiones en otros sectores que utilizan esta plataforma.
En paralelo, Microsoft se enfrenta a problemas relacionados con la instalación de actualizaciones en Windows debido a errores en el instalador WUSA. Esta situación resalta la importancia de mantener los sistemas actualizados y de aplicar parches de seguridad de manera oportuna.
Además, Oracle ha tomado medidas para mitigar un zero-day en PeopleSoft, el cual ha sido utilizado en ataques de robo de datos. Estas incidencias subrayan la creciente necesidad de vigilancia en torno a las vulnerabilidades de software y la rapidez con la que los atacantes pueden explotarlas.
Por otro lado, se han detectado plugins maliciosos en el JetBrains Marketplace que están robando claves de API de inteligencia artificial a desarrolladores, lo que pone de relieve los riesgos de seguridad asociados con el uso de herramientas de terceros.
Finalmente, en el estado de Maine, se ha desactivado un portal de notificación de violaciones de datos tras la aparición de informes falsos sobre divulgaciones de datos. Esta acción se considera necesaria para evitar la confusión y el pánico entre los ciudadanos y las empresas afectadas.
La situación actual exige una atención rigurosa por parte de las autoridades y de los responsables de IT para garantizar que todas las medidas de seguridad sean efectivas y que se tomen las acciones adecuadas ante estas amenazas.