exploit Archives - Página 2 de 3

Explotación activa de vulnerabilidad Microsoft SharePoint Server CVE-2023-29357 (Parchea!)

Jose247 13 de Enero de 2024 13 de Enero de 2024

La Agencia
CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a
Microsoft SharePoint Server
a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando
evidencia de explotación activa.

El problema, iden…

Vulnerabilidad WinRAR es aprovechada Por APTs

Jose247 29 de Diciembre de 2023 29 de Diciembre de 2023

El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.

“El a…

exploit hacking

Pwn2Own 2023: hackean Samsung Galaxy S23 y Xiaomi 13 Pro

Jose247 25 de Octubre de 2023 25 de Octubre de 2023

Investigadores de seguridad lograron hackear el Samsung Galaxy S23 dos veces
durante el primer día del concurso de Hacking Pwn2Own 2023, centrado en el
consumidor, en Toronto, Canadá.

También hicieron demostraciones de exploits y cadenas…

exploit networking Vulnerabilidades

Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)

Jose247 14 de Octubre de 2023 27 de Octubre de 2023

Citrix publicó un boletín de seguridad
para una vulnerabilidad de divulgación de información confidencial
(CVE-2023-4966) que afecta a los dispositivos NetScaler ADC y NetScaler
Gateway.

Mandiant ha identificado
la explot…

exploit Vulnerabilidades

Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server (CVE-2023-29357)

Jose247 2 de Octubre de 2023 2 de Octubre de 2023

En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.

Ahora que el explo…

exploit Vulnerabilidades

Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Jose247 29 de Septiembre de 2023 29 de Septiembre de 2023

Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…

exploit

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11

Jose247 15 de Septiembre de 2023 15 de Septiembre de 2023

Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…

botnet exploit Vulnerabilidades

Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets

Jose247 30 de Agosto de 2023 30 de Agosto de 2023

Las fallas de seguridad reveladas recientemente que afectan los firewalls de
Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de
explotación activa en la naturaleza, según múltiples informes.

La
Fundación ShadowServer dij…

exploit informes Vulnerabilidades

“Las brechas de parches de Android hace que los N-Days sean tan peligrosos como los 0-Days” [Google]

Jose247 1 de Agosto de 2023 1 de Agosto de 2023

Google ha publicado su
informe anual de vulnerabilidades Zero-Day, que presenta estadísticas de explotación in-the-wild
desde 2022
y destaca un problema de larga data en la plataforma Android que eleva el
valor y el uso de las fallas revelad…

exploit networking Vulnerabilidades

(Otra) Vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)

Jose247 4 de Julio de 2023 4 de Julio de 2023

Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.

CVE-2023-33299 (CVSS 9.6…