Libera tu mente y alcanza tus metas
Vulnerabilidades
Vulnerabilidades

Vulnerabilidades

Cloud General Vulnerabilidades

Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios

Dropbox ha revelado una filtración de datos que afecta a los clientes de Dropbox Sign, el servicio de firma electrónica de la compañía, donde los ciberatacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. Dropbox, la empresa de alojamiento en la nube, ha sido el último objetivo de actores […]

La entrada Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios se publicó primero en Una al Día.

General malware Vulnerabilidades

Explotación de puerta trasera en cortafuegos de Cisco

Las dos vulnerabilidades permitieron a los autores de las amenazas implantar malware, desconocido hasta entonces, y mantener su persistencia en los dispositivos ASA y FTD comprometidos. Uno de los programas maliciosos implantados incluyen «Line Dancer» que es un cargador de código shell en memoria que ayuda a entregar y ejecutar cargas útiles de código shell […]

La entrada Explotación de puerta trasera en cortafuegos de Cisco se publicó primero en Una al Día.

General Vulnerabilidades

Vulnerabilidad Cross-Site Scripting en Holded

El compañero de Hispasec, Raúl Vega, identificó una vulnerabilidad crítica, etiquetada con CVE-2024-4026, en la popular aplicación web de gestión empresarial Holded. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de la sección «Mi perfil» afectando la seguridad de toda la plataforma. La vulnerabilidad descubierta, reportada por INCIBE, reside en la funcionalidad de […]

La entrada Vulnerabilidad Cross-Site Scripting en Holded se publicó primero en Una al Día.