El 5 de junio de 2024,
SolarWinds reveló CVE-2024-28995, una
vulnerabilidad de Path Traversal de alta gravedad que afecta a su servidor
de transferencia de archivos Serv-U, que viene en dos ediciones (Serv-U FTP y Serv-U MFT).
La ex…
En mayo de 2024, la Unidad de Respuesta a Amenazas (TRU) de eSentire detectó
un ataque que involucraba una herramienta activadora
KMSPico falsa, que instalaba el troyano Vidar Stealer. El ataque aprovechó las
dependencias de Java y un Script d…
El 76% de los bancos hacen esta afirmación:
“los casos de fraude y estafas son cada vez más como sofisticados”.
Los datos provienen del último informe de Mitek Systems. Realizado en enero de
2024, el
Identity Intelligence Index 202…
Se encuentra disponible en exploit de prueba de concepto (PoC) para una falla
de omisión de autenticación de Veeam Backup Enterprise Manager identificada
como CVE-2024-29849.
Es urgente que los administradores apliquen las últimas actualizacio…
Nuestro compañero pentester de Hispasec, Pedro José Navas, ha identificado una vulnerabilidad media, etiquetada con CVE-2024-3564 en el plugin de WordPress Emergency Password Reset. Esta vulnerabilidad de CSRF (Cross-Site Request Forgery) es un tipo de exploit malicioso en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. La […]
La entrada Vulnerabilidad de CSRF en un plugin de WordPress se publicó primero en Una al Día.
La vulnerabilidad, identificada como CVE-2024-4577, afecta a todas las versiones de PHP en Windows, incluyendo instalaciones predeterminadas de XAMPP, y requiere actualización inmediata. Descubrimiento y naturaleza de la vulnerabilidad Una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, permite la ejecución remota de código (RCE) en servidores Windows. Descubierta por el investigador de seguridad Orange Tsai […]
La entrada Nueva vulnerabilidad crítica en PHP expone a los servidores de Windows a ejecución remota de código se publicó primero en Una al Día.
El código fuente interno y los datos pertenecientes a The New York Times se
filtraron en el foro de mensajes de 4chan después de ser robados de los
repositorios de GitHub de la compañía en enero de 2024,
confirmó The New York Times a BleepingC…
Si no vives debajo de una piedra y haces uso de las redes sociales, seguro has sido testigo o protagonista de esas publicaciones en tu cafetería de confianza, cerca de casa, en el trabajo, de viaje, o en esas fiestas épicas inolvidables al estilo Proyecto X. Nos encanta compartir esos momentos, ¿verdad? A menudo, ni […]
La entrada Geolocalización mediante Inteligencia Artificial #OSINT aparece primero en Security Art Work.
El FBI está instando a las víctimas del grupo de ransomware Lockbit a que
denuncien después de que los agentes obtuvieran miles de claves de descifrado
que pueden permitir la recuperación de datos que han permanecido inaccesibles
durante m…
Se ha revelado una nueva
vulnerabilidad de ejecución remota de código (RCE) de PHP/PHP-CGI para
Windows, que afecta a todas las versiones desde la versión 5.x
y podría afectar a una gran cantidad de servidores en todo el mundo porque ya
ha…
