exploit

Una falla de seguridad sin parchear que afecta a Microsoft Windows ha sido
explotada por 11 grupos patrocinados por estados de China, Irán, Corea del
Norte y Rusia como parte de campañas de robo de datos, espionaje y con fines
financieros que …

Esta vulnerabilidad surge porque el Explorador de Windows confía
implícitamente en los archivos .library-ms y procesa
automáticamente ciertos tipos de archivos inmediatamente después de su
extracción. Un atacante podría aprovechar es…

Se ha publicado un código de explotación de prueba de concepto (PoC) para CVE-2025-21293, una vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory.Esta vulnerabilidad, descubierta en septiembre de 2024 y pa…

El investigador de seguridad
MrAle_98 publicó
recientemente un exploit de prueba de concepto (PoC) para la vulnerabilidad
Zero-Day,
CVE-2024-49138
recientemente soluciona por Microsoft en
diciembre de 2024. Esta falla, que afecta al cont…

La empresa SafeBreach Labs ha publicado un exploit de
prueba de concepto (PoC)
para una falla de seguridad ahora corregida que afecta al protocolo LDAP de
Windows y que podría desencadenar una condición de denegación de servicio
(DoS) y posi…

Investigadores de seguridad publicaron los detalles técnicos y un código de
explotación de Prueba de Concepto (PoC) para la
CVE-2024-43452
(CVSS 7.5), una vulnerabilidad de elevación de privilegios del Registro de
Windows. Microsoft sol…

Se ha descubierto una vulnerabilidad crítica de uso posterior a la liberación,
identificada como CVE-2024-38193, en el controlador de Windows
afd.sys /CVSS 7,8). Esta vulnerabilidad supone una amenaza importante
para los sistemas Windows, ya q…

Los analistas de seguridad de Google Mandiant advierten sobre una nueva y
preocupante tendencia de actores de amenazas que demuestran una mejor
capacidad para descubrir y explotar vulnerabilidades Zero-Day en el software.

Específicamente,
…