exploit Archives - Freeminds

Vulnerabilidad crítica y exploit para Veeam Backup Enterprise Manager

Jose247 11 de Junio de 2024 11 de Junio de 2024

Se encuentra disponible en exploit de prueba de concepto (PoC) para una falla
de omisión de autenticación de Veeam Backup Enterprise Manager identificada
como CVE-2024-29849.
Es urgente que los administradores apliquen las últimas actualizacio…

exploit SO Móviles Vulnerabilidades

Zero-Day en TikTok permite secuestro de cuentas

Jose247 5 de Junio de 2024 4 de Junio de 2024

Durante la semana pasada, atacantes secuestraron cuentas de TikTok de alto
perfil pertenecientes a múltiples empresas y celebridades, explotando una
vulnerabilidad de día cero en la función de mensajes directos de las redes
sociales.

…

exploit navegadores

Cuarto Zero-Day de Chrome en mayo, activamente explotado

Jose247 24 de Mayo de 2024 24 de Mayo de 2024

Ayer jueves, Google implementó soluciones para abordar una falla de seguridad
de alta gravedad en su navegador Chrome que, según dijo, había sido explotada
en la naturaleza.

Asignado el identificador CVE-2024-5274, la vulnerabilidad se relac…

exploit malware

Vulnerabilidad y exploit en Foxit PDF Reader, permite infección

Jose247 20 de Mayo de 2024 20 de Mayo de 2024

Los actores de múltiples amenazas están aprovechando una falla de diseño en el
lector de PDF Foxit para entregar una variedad de malware como el Agente
Tesla, Asyncrat, DCRAT, Nanocore Rat, NJRAT, Pony, REMCOS RAT y XWORM.
“Este exploit desencad…

exploit mensajería

Telegram corrige Zero-Day de la aplicación de Windows utilizada para iniciar scripts de Python

Jose247 12 de Abril de 2024 13 de Abril de 2024

Telegram solucionó una vulnerabilidad de día cero en su aplicación de
escritorio de Windows que podría usarse para eludir las advertencias de
seguridad e iniciar automáticamente scripts de Python.

En los últimos días han estado
circulando …

exploit informes navegadores

Tendencias sobre Zero-Days explotados en 2023

Jose247 9 de Abril de 2024 9 de Abril de 2024

A pesar de un aumento en el descubrimiento de ataques Zero-Days, las
inversiones en seguridad en sistemas operativos y mitigaciones de
vulnerabilidades de software están obligando a los atacantes a encontrar
nuevas superficies de ataque y patr…

exploit Vulnerabilidades

Falla Zero-Day en el registro de eventos de Windows

Jose247 3 de Febrero de 2024 3 de Febrero de 2024

Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de
Windows denominada EventLogCrasher que permite a los atacantes bloquear de
forma remota el servicio de registro de eventos en dispositivos dentro del
m…

exploit software libre Vulnerabilidades

Explotar vulnerabilidad crítica en Apache Struts 2 (CVE-2023-50164)

Jose247 19 de Enero de 2024 19 de Enero de 2024

En diciembre de 2023, se publicó un CVE y un parche críticos para Apache Struts 2. Bautizada como CVE-2023-50164 (CVSS 9.8), esta vulnerabilidad puede
permitir a un atacante conseguir ejecución remota en servidores vulnerables
enviando una soli…

exploit Vulnerabilidades

(Otro) Zero Day en Google Chrome explotado activamente

Jose247 18 de Enero de 2024 19 de Enero de 2024

El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.

Este es el primer Zero-Day explotado activamente que Google parchear…

contraseñas exploit gigantes Vulnerabilidades

Compromiso de cuentas de Google: malware explota la funcionalidad no documentada para secuestrar sesiones

Jose247 17 de Enero de 2024 17 de Enero de 2024

La compañía de ciberseguridad
CloudSEK acusa a Google
de no haber solventado completamente una vulnerabilidad grave ni siquiera tres
meses después de que un desarrollador publicase por primera vez el “truco”.
Esta vulnerabilidad amenaza cuen…