exploit Archives - Freeminds

Parches de emergencia de Windows Server corrigen un error de WSUS con un exploit PoC

Jose247 24 de octubre de 2025 26 de octubre de 2025

Microsoft ha lanzado actualizaciones de seguridad fuera de banda (OOB) para
corregir una
vulnerabilidad crítica del Servicio de Actualización de Windows Server
(WSUS) con un código de explotación de prueba de concepto disponible…

exploit Vulnerabilidades

Vulnerabilidad de SMB en Windows explotada activamente (CVE-2025-33073 con PoC)

Jose247 21 de octubre de 2025 21 de octubre de 2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una
alerta urgente
el 20 de octubre de 2025, destacando una vulnerabilidad grave
CVE-2025-33073
en el cliente SMB de Windows de Microsoft.

Conocida como una falla …

base de datos exploit Vulnerabilidades

Oracle corrige vulnerabilidad Zero-Day de EBS explotada en ataques de robo de datos

Jose247 6 de octubre de 2025 6 de octubre de 2025

Oracle advierte sobre una vulnerabilidad Zero-Day crítica en E-Business Suite
(CVSS 9,8), identificada como CVE-2025-61882, que permite a los atacantes
ejecutar código remoto sin autenticación. Esta falla se explota activamente en
ataques de r…

exploit herramientas

Explotan activamente la herramienta WerFaultSecure.exe en Windows 11 24H2

Jose247 27 de septiembre de 2025 30 de septiembre de 2025

Los actores de amenazas están aprovechando la utilidad de informe de errores
de Windows, WerFaultSecure.exe, para extraer la región de memoria del
Servicio LSASS.EXE y recopilar las credenciales almacenadas en caché de
sistemas Windows 11 24H2…

exploit Vulnerabilidades

PoC para explotar una (nueva) vulnerabilidad en FortiWeb (CVE-2025-52970)

Jose247 18 de agosto de 2025 18 de agosto de 2025

Un investigador de seguridad
ha publicado
una prueba de concepto parcial para explotar una vulnerabilidad en el
firewall de aplicaciones web FortiWeb que permite a un atacante remoto eludir
la autenticación.

El investigador de seguridad Aviv …

correo exploit Vulnerabilidades

Explotación masiva de Zero-Day Microsoft SharePoint Server (on-premise) – Actualizado

Jose247 20 de julio de 2025 27 de julio de 2025

Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server
(on-premise) se ha convertido en un arma como parte de una
campaña de explotación activa a gran escala.
CISA ya se ha hecho eco
de la noticia y la explotación.

La fal…

exploit navegadores

(Otra) vulnerabilidad explotada activamente en Google Chrome

Jose247 16 de julio de 2025 16 de julio de 2025

Google ha publicado una
actualización de seguridad para Chrome que soluciona media docena de
vulnerabilidades, una de las cuales es explotada activamente
por atacantes para evadir la protección sandbox del navegador.

La vulnerabilidad id…

exploit navegadores Vulnerabilidades

Google corrige (nuevo) error Zero-Day en Chrome explotado activamente

Jose247 6 de junio de 2025 6 de junio de 2025

Google ha lanzado una actualización de seguridad de emergencia para corregir la tercera vulnerabilidad Zero-Day de Chrome explotada en ataques desde principios de año. «Google tiene conocimiento de la existencia de un exploit para CVE-2025-…

exploit networking Vulnerabilidades

Cisco advierte sobre fallas en ISE y CCP con código de explotación público

Jose247 5 de junio de 2025 5 de junio de 2025

Cisco ha publicado parches para abordar tres vulnerabilidades con el código de exploit público en su Motor de Servicios de Identidad (ISE) y las soluciones de la Plataforma de Colaboración de Clientes (CCP).El más severo de los tres es una …

atacantes exploit phishing Vulnerabilidades

Vulnerabilidad NTLM de Windows explotada en ataques de phishing (CVE-2025-24054)

Jose247 18 de abril de 2025 18 de abril de 2025

Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.

La falla, identificada …