Actores de amenazas están explotando activamente una nueva vulnerabilidad
Zero-Day en SAP NetWeaver 7.xx para cargar shells web JSP con el
objetivo de ejecutar código y tomar el control del servidor.
Una vulnerabilidad Zero-Day con CVSS…
Se ha descubierto una vulnerabilidad crítica en la función extract() de
PHP, que permite a los atacantes ejecutar código arbitrario aprovechando
fallos de corrupción de memoria.
El problema afecta a las versiones de PHP 5.x, 7…
Cisco ha publicado actualizaciones de seguridad para una vulnerabilidad de
alta gravedad en Webex
que permite a atacantes no autenticados ejecutar código remoto del lado del
cliente mediante enlaces maliciosos de invitación a reuniones.
…
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos incorporó el pasado jueves una vulnerabilidad de gravedad media (CVSSv3: 6.5), identificada como CVE-2025-24054, a su Catálogo de Vulnerabilidades Explotadas Activamente (KEV).
La entrada Alerta en Windows: vulnerabilidad NTLM (CVE-2025-24054) explotada para robo de hashes se publicó primero en Una Al Día.
Una vulnerabilidad de Windows que expone hashes NTLM mediante archivos
.library-ms está sien doexplotada activamente por delicuentes en
campañas de phishing dirigidas a entidades gubernamentales y empresas
privadas.
La falla, identificada …
El vicepresidente de MITRE, Yosry Barsoum, advirtió que la financiación del
gobierno estadounidense para los programas de Vulnerabilidades y Exposiciones
Comunes (CVE) y Enumeración de Debilidades Comunes (CWE)
vence hoy, lo que podría provoca…
Un actor de amenazas anónimo afirma que una vulnerabilidad Zero-Day presente
en los firewalls FortiGate puede explotarse remotamente, lo que permite al
atacante ejecutar código arbitrario sin autenticación.
El actor de amenazas publicó en un…
Fortinet ha revelado que actores de amenazas han encontrado una manera de
mantener el acceso de solo lectura a dispositivos FortiGate vulnerables,
incluso después de que se parcheara el vector de acceso inicial utilizado para
vuln…
El
martes de parches de abril de 2025 de Microsoft, incluye
actualizaciones de seguridad para 125 vulnerabilidades y una vulnerabilidad
Zero-Day explotada activamente.
Los parches corrigen once vulnerabilidades «críticas»…
Un error en WhatsApp para Windows puede ser explotado para ejecutar código
malicioso
por cualquier persona lo suficientemente astuta como para persuadir a un
usuario a abrir un archivo adjunto manipulado. Y, para ser justos, no se
neces…
