Se han revelado varias vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las vulnerabilidades de seguridad CVE-2022-4873 (CVSS 9.8) y CVE-2022-4874 (CVSS 7.5) se refieren a Leer más …
Mes: enero 2023
Dispositivos Sophos Firewall vulnerables a ataques RCE
Más de 4000 dispositivos Sophos Firewall orientados a Internet presentan una vulnerabilidad crítica que permite ejecución remota de código (RCE). Esta vulnerabilidad rastreada con código CVE-2022-3236 y puntaje CVSS 9.8 fue encontrada en septiembre del 2022 en los módulos User Leer más …
Errores críticos en complementos Paid Memberships Pro, Easy Digital Downloads y Survey Maker de WordPress
Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador de seguridad de Tenable, Joshua Martinelle, quien los informó a Leer más …
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio (DoS). Esta vulnerabilidad rastreada como CVE-2023-0210 afecta a la autenticación Leer más …
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a Cacti en las versiones 1.2.22 e inferiores, y tiene una Leer más …
Microsoft soluciona varias vulnerabilidades entre estas un Zero-Day activo.
Microsoft soluciona un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es un Zero Day explotado activamente (CVE-2023-21674). CVE-2023-21674: Posee una valoración CVSS de 8.8/10. La vulnerabilidad se encuentra en la llamada Leer más …
Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877
Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 . La vulnerabilidad se relaciona con un caso de ejecución remota de código no autenticado, causado por un problema en el Leer más …
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de privilegios del servidor de Microsoft Exchange. Esta vulnerabilidad se puede Leer más …
Hackers apuntan a los usuarios de Android con la aplicación falsa de chat de video Shagle
StrongPity APT, un grupo de hackers reconocidos, está distribuyendo una aplicación de chat Shagle falsa, esta es una versión troyana de Telegram para Android con una puerta trasera añadida. Shagle es una plataforma legítima de chat de video aleatorio que Leer más …
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad los atacantes podrían lograr la ejecución remota de código (RCE). Leer más …