exploit Archives - Página 3 de 3

Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server (CVE-2023-29357)

Jose247 2 de octubre de 2023 2 de octubre de 2023

En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.

Ahora que el explo…

exploit Vulnerabilidades

Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Jose247 29 de septiembre de 2023 29 de septiembre de 2023

Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…

exploit

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11

Jose247 15 de septiembre de 2023 15 de septiembre de 2023

Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…

botnet exploit Vulnerabilidades

Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets

Jose247 30 de agosto de 2023 30 de agosto de 2023

Las fallas de seguridad reveladas recientemente que afectan los firewalls de
Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de
explotación activa en la naturaleza, según múltiples informes.

La
Fundación ShadowServer dij…

exploit informes Vulnerabilidades

«Las brechas de parches de Android hace que los N-Days sean tan peligrosos como los 0-Days» [Google]

Jose247 1 de agosto de 2023 1 de agosto de 2023

Google ha publicado su
informe anual de vulnerabilidades Zero-Day, que presenta estadísticas de explotación in-the-wild
desde 2022
y destaca un problema de larga data en la plataforma Android que eleva el
valor y el uso de las fallas revelad…

exploit networking Vulnerabilidades

(Otra) Vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)

Jose247 4 de julio de 2023 4 de julio de 2023

Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.

CVE-2023-33299 (CVSS 9.6…

exploit networking Vulnerabilidades

69% de los FortiOS no han sido parcheados para CVE-2023-27997 – XORtigate

Jose247 3 de julio de 2023 3 de julio de 2023

Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…

exploit

Exploit para vulnerabilidad de escalamiento de privilegios en Windows

Jose247 11 de junio de 2023 11 de junio de 2023

Los investigadores han lanzado un exploit de prueba de concepto (PoC) para una
vulnerabilidad de escalamiento de privilegios local de Windows,
explotada activamente como parte de los
parches de mayo de 2023.

El subsistema Win32k…

exploit navegadores Vulnerabilidades

(Otro) Zero-Day en Google Chrome

Jose247 7 de junio de 2023 7 de junio de 2023

Google lanzó actualizaciones de seguridad
para abordar una vulnerabilidad Zero-Day de alta gravedad en su navegador
Chrome y que se está explotando activamente en la naturaleza.

La vulnerabilidad, rastreada como CVE-2023-3079, es un pr…

exploit networking Vulnerabilidades

Cuatro vulnerabilidades críticas en Switches Cisco (Parchea!)

Jose247 17 de mayo de 2023 17 de mayo de 2023

Cisco advirtió hoy a los clientes sobre
cuatro vulnerabilidades críticas de ejecución remota de código con exploit
público
y que afectan a varios Switches Small Business Series .

Las cuatro fallas de seguridad recibieron calificaciones…