exploit Archives - Página 3 de 4

(Otro) Zero Day en Google Chrome explotado activamente

Jose247 18 de enero de 2024 19 de enero de 2024

El martes Google publicó actualizaciones para solucionar cuatro problemas de
seguridad en su navegador Chrome, incluida
otra falla de día cero explotada activamente.

Este es el primer Zero-Day explotado activamente que Google parchear…

Compromiso de cuentas de Google: malware explota la funcionalidad no documentada para secuestrar sesiones

Jose247 17 de enero de 2024 17 de enero de 2024

La compañía de ciberseguridad
CloudSEK acusa a Google
de no haber solventado completamente una vulnerabilidad grave ni siquiera tres
meses después de que un desarrollador publicase por primera vez el «truco».
Esta vulnerabilidad amenaza cuen…

exploit Vulnerabilidades

Explotación activa de vulnerabilidad Microsoft SharePoint Server CVE-2023-29357 (Parchea!)

Jose247 13 de enero de 2024 13 de enero de 2024

La Agencia
CISA ha agregado una vulnerabilidad de seguridad crítica que afecta a
Microsoft SharePoint Server
a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando
evidencia de explotación activa.

El problema, iden…

APT exploit Vulnerabilidades

Vulnerabilidad WinRAR es aprovechada Por APTs

Jose247 29 de diciembre de 2023 29 de diciembre de 2023

El actor de amenazas conocido como UAC-0099 ha sido vinculado a continuos
ataques dirigidos a Ucrania, algunos de los cuales aprovechan una falla de
alta gravedad en el software WinRAR para entregar el malware denominado LONEPAGE.

«El a…

exploit hacking

Pwn2Own 2023: hackean Samsung Galaxy S23 y Xiaomi 13 Pro

Jose247 25 de octubre de 2023 25 de octubre de 2023

Investigadores de seguridad lograron hackear el Samsung Galaxy S23 dos veces
durante el primer día del concurso de Hacking Pwn2Own 2023, centrado en el
consumidor, en Toronto, Canadá.

También hicieron demostraciones de exploits y cadenas…

exploit networking Vulnerabilidades

Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)

Jose247 14 de octubre de 2023 27 de octubre de 2023

Citrix publicó un boletín de seguridad
para una vulnerabilidad de divulgación de información confidencial
(CVE-2023-4966) que afecta a los dispositivos NetScaler ADC y NetScaler
Gateway.

Mandiant ha identificado
la explot…

exploit Vulnerabilidades

Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server (CVE-2023-29357)

Jose247 2 de octubre de 2023 2 de octubre de 2023

En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.

Ahora que el explo…

exploit Vulnerabilidades

Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Jose247 29 de septiembre de 2023 29 de septiembre de 2023

Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…

exploit

ThemeBleed: exploit para vulnerabilidad en THEME de Windows 11

Jose247 15 de septiembre de 2023 15 de septiembre de 2023

Se ha
publicado un código de explotación y PoC
para una vulnerabilidad en los temas de Windows identificada como
CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días&nbs…

botnet exploit Vulnerabilidades

Juniper Firewalls, Openfire, Cisco ASA y Apache RocketMQ bajo ataque de nuevos exploits y botnets

Jose247 30 de agosto de 2023 30 de agosto de 2023

Las fallas de seguridad reveladas recientemente que afectan los firewalls de
Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de
explotación activa en la naturaleza, según múltiples informes.

La
Fundación ShadowServer dij…