Se han descubierto dos vulnerabilidades de seguridad en F5 Next Central
Manager que podrían ser explotadas por un actor de amenazas para tomar el
control de los dispositivos y crear cuentas de administrador ocultas y
fraudulentas, logrando per…
Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]
La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.
CISA advirtió hoy que los
atacantes están explotando activamente una vulnerabilidad de máxima
gravedad en GitLab
de que les permite hacerse cargo de las cuentas mediante el restablecimiento
de contraseñas.
GitLab aloja datos confidenci…
Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen «Line Dancer» que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell […]
La entrada Explotación de puerta trasera en cortafuegos de Cisco se publicó primero en Una al Día.
Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los
equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la
recopilación encubierta de datos en entornos productivo…
Después de la alarma con el
backdoor introducido en XZ Utils, llega esta vulnerabilidad grave de 24 años de antigüedad en GNU C Library
(glibc).
La vulnerabilidad afecta desde la versión 2.1.93 hasta las versiones
anteriores a…
El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad crítica, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección «Mi perfil» afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada por INCIBE, reside en la funcionalidad de […]
La entrada Vulnerabilidad Cross-Site Scripting en Holded se publicó primero en Una al Día.
Se ha descubierto un nuevo exploit dirigido al servicio VMware ESXi
Shell (versión 7.x y 8.x) y está circulando en varios foros de hacking.
Esta vulnerabilidad plantea un riesgo significativo para las organizaciones
que utilizan VMware para …
El investigador de seguridad
Naor Hodorov
(aka @mansk1es) ha hecho público un
exploit de prueba de concepto (PoC)
para una vulnerabilidad grave (CVE-2024-21111
– CVSS:7.8) en Oracle VirtualBox.
Esta vulnerabilidad
afecta a las ve…
Investigadores de seguridad del Centro de Respuesta a Emergencias de Seguridad
de AhnLab (ASEC) han descubierto una
sofisticada campaña de malware
dirigida al ampliamente utilizado editor de texto Notepad++. Este ataque,
denominado “WikiLoad…
