Se introducen sitios de phishing para AWS en los resultados de búsqueda de Google a través de anuncios maliciosos
Una nueva campaña de phishing es dirigida a los inicios de sesión de Amazon Web Services (AWS), el método que utilizan es introducir sitios de phishing en forma de anuncios…
Vulnerabilidad de código de ejecución remota de Apache Kafka (CVE-2023-25194)
Apache Kafka, la plataforma distribuida para la transmisión de datos, presenta una vulnerabilidad identificada como CVE-2023-25194 con puntuación temporal CVSS 6.3. Esta vulnerabilidad es causada por un problema de deserialización…
Redes Tor e I2P afectadas por una gran cantidad de ataques DDoS en curso
La red Tor (The Onion Router) ha experimentado problemas de conectividad y rendimiento, al igual que otros sitios I2P y Onion que se demoran en cargar o simplemente no cargan…
Nueva vulnerabilidad crítica de RCE en el proyecto Dompdf
La librería de código abierto Dompdf presenta una nueva vulnerabilidad crítica, identificada como CVE-2023-24813 con puntuación CVSS 10, que al ser explotada con éxito puede conducir a la ejecución remota…
Publican PoC Exploit para una vulnerabilidad en el kernel de Linux
Para la vulnerabilidad identificada como CVE-2023-0179 con puntaje CVSS 7.8, se ha detallado un exploit de escalamiento de privilegios locales (LPE), publicada por el investigador TurtleARM. La vulnerabilidad se ha…
OpenSSH lanza una actualización que corrige fallas de seguridad
OpenSSH es la implementación de código abierto del protocolo de red criptográfico, Secure Shell (SSH), para operar servicios de red de forma segura a través de una red no segura,…
Exploit de PoC para vulnerabilidad RCE en Adobe Acrobat Reader DC
La vulnerabilidad identificada como CVE-2023-21608 y puntuación CVSS 7.8, podría conducir a la denegación de servicio de la aplicación, la ejecución de código arbitrario, la escalada de privilegios y la…
Ramsonware masivo ESXiArgs dirigido a servidores VMware en todo el mundo por vulnerabilidad registrada hace 2 años
Administradores, proveedores de servicios hosting y el CERT-FR advierten de ataques dirigidos específicamente a los servidores de VMware ESXi que no poseen parches contra la vulnerabilidad RCE la cual se…
CISCO publica actualizaciones para corregir una falla de seguridad
CISCO ha publicado actualizaciones de seguridad para corregir una vulnerabilidad de alta gravedad, identificada como CVE-2023-20076 con puntuación CVSS de 7.2, en el entorno de alojamiento de aplicaciones Cisco IOx…
Falla de RCE de gravedad crítica encontrada en la librería PHP Dompdf
Se ha revelado una vulnerabilidad de alta gravedad en la librería PHP Dompdf de código abierto, identificada como CVE-2023-23924 con puntuación CVSS:10, al explotar esta falla con éxito, un atacante…
Nueva Prueba de Concepto (PoC) para la vulnerabilidad VMware vRealize Log Insight
VMware recientemente describió, en unas de sus publicaciones (VMSA-2023-0001), cuatro vulnerabilidades que afectan a VMware vRealize Log Insight. CVE-2022-31706: Vulnerabilidad transversal de directorio de VMware vRealize Log Insight. CVE-2022-31704: Vulnerabilidad…
QNAP soluciona una vulnerabilidad crítica en dispositivos NAS
La empresa QNAP ha publicado actualizaciones para corregir una vulnerabilidad crítica, identificada como CVE-2022-27596 con puntuación CVSS 9.8, que afecta a sus dispositivos de almacenamiento conectado a la red (NAS)…
Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022….
Exploit PoC para ejecutar código arbitrario en productos Apple
Se ha revelado una nueva vulnerabilidad, identificada como CVE-2023-23504 con puntuación CVSS: 7.5, que un atacante podría explotar para ejecutar código arbitrario con privilegios del kernel. El fallo se refiere…
VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs,…
Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.
Se ha detectado una nueva campaña de malware basado en Python, que presenta capacidades de troyano de acceso remoto (RAT) para dar a sus operadores control sobre los sistemas vulnerados….
Vulnerabilidad en el gestor de contraseñas KeePass
Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso,…
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en…
Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)
Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute…
Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.
Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La…