Intentos de explotación RCE en millones dispositivos IoT por vulnerabilidad Realtek Jungle SDK.
Se ha presenciado un incremento en los intentos de explotación de una falla crítica de ejecución remota de código en Realtek Jungle SDK desde los últimos cuatro meses del 2022….
Exploit PoC para ejecutar código arbitrario en productos Apple
Se ha revelado una nueva vulnerabilidad, identificada como CVE-2023-23504 con puntuación CVSS: 7.5, que un atacante podría explotar para ejecutar código arbitrario con privilegios del kernel. El fallo se refiere…
VMware lanza parches para vulnerabilidades críticas del software vRealize Log Insight
VMware lanzó el martes 24 de enero 2023, un parche de seguridad para remediar CUATRO vulnerabilidades que afectan al software vRealize Log Insight, también conocido como Aria Operations for Logs,…
Nueva campaña de ataque PY#RATION aprovecha el cifrado de Fernet y Websockets.
Se ha detectado una nueva campaña de malware basado en Python, que presenta capacidades de troyano de acceso remoto (RAT) para dar a sus operadores control sobre los sistemas vulnerados….
Vulnerabilidad en el gestor de contraseñas KeePass
Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso,…
Miles de sitios de WordPress afectados por fallas críticas en el plugin LearnPress
LearnPress es un plugin del sistema de gestión de aprendizaje (LMS), el cual permite que los sitios web basados en WordPress elaboren y vendan fácilmente cursos, lecciones y cuestionarios en…
Vulnerabilidad de code injection de Microsoft Edge (Chromium-based)
Microsoft ha publicado una vulnerabilidad de inyección de código rastreada como CVE-2023-21796 (CSSS 8.3) que podría conducir a un «browser sandbox escape». La vulnerabilidad permite que un atacante remoto ejecute…
Cuatro errores de BIOS de Dell afectan a millones de dispositivos Inspiron, Vostro y Alienware.
Se revelan cuatro nuevas vulnerabilidades de seguridad en Dell BIOS, si se explotan con éxito, podrían conducir a la ejecución de código y leer ciertas secciones en sistemas vulnerables. La…
Actualización de software de Git para evitar ataques de ejecución remota de código (RCE)
Los encargados del sistema de control de versiones del código fuente Git han emitido actualizaciones para corregir dos vulnerabilidades críticas que al ser explotadas permiten a un atacante realizar ejecución…
Vulnerabilidades críticas detectadas en enrutadores Netcomm y TP-Link
Se han revelado varias vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código. Las vulnerabilidades de seguridad…
Dispositivos Sophos Firewall vulnerables a ataques RCE
Más de 4000 dispositivos Sophos Firewall orientados a Internet presentan una vulnerabilidad crítica que permite ejecución remota de código (RCE). Esta vulnerabilidad rastreada con código CVE-2022-3236 y puntaje CVSS 9.8…
Errores críticos en complementos Paid Memberships Pro, Easy Digital Downloads y Survey Maker de WordPress
Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador…
Vulnerabilidad en el KERNEL de Linux permite ataques de DOS remotos no autenticados
Se ha descubierto una vulnerabilidad potencialmente grave que afecta al kernel de Linux, esta puede ser aprovechada por un atacante remoto no autenticado para lanzar ataques de denegación de servicio…
CACTI: Ejecución remota de código no autenticado
Cacti es una plataforma de código abierto basada en la web que proporciona un marco de gestión de fallas y monitoreo. Se ha descubierto una vulnerabilidad (CVE-2022-46169) que afecta a…
Microsoft soluciona varias vulnerabilidades entre estas un Zero-Day activo.
Microsoft soluciona un total de 98 fallos de seguridad, muchos de los cuales están calificados como críticos, y uno es un Zero Day explotado activamente (CVE-2023-21674). CVE-2023-21674: Posee una valoración…
Vulnerabilidad de ejecución de código remoto en Centos Web Panel 7 (CWP) – CVE-2022-44877
Se ha detectado la explotación activa en internet de la vulnerabilidad con identificador CVE-2022-44877 en Centos Web Panel 7 . La vulnerabilidad se relaciona con un caso de ejecución remota…
US CISA agrega el error de elevación de privilegios de Microsoft Exchange CVE-2022-41080 a su catálogo de vulnerabilidades explotadas conocidas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó dos nuevas vulnerabilidades. La primera vulnerabilidad catalogada como CVE-2022-41080 (CVSS 8.8), es una vulnerabilidad de escalada de…
Hackers apuntan a los usuarios de Android con la aplicación falsa de chat de video Shagle
StrongPity APT, un grupo de hackers reconocidos, está distribuyendo una aplicación de chat Shagle falsa, esta es una versión troyana de Telegram para Android con una puerta trasera añadida. Shagle…
Auth0 corrige la falla RCE en la biblioteca JsonWebToken
Se ha descubierto una nueva vulnerabilidad en el famoso proyecto de código abierto JsonWebToken. Esta vulnerabilidad identificada como CVE-2022-23529 tiene una clasificación de gravedad alta CVSS 7.6. Aprovechando esta vulnerabilidad…
Windows 7 Enterprise/Profesional no recibirán más actualizaciones de seguridad
Windows 7 es una versión del sistema operativo Microsoft Windows, lanzado al público el 22 de octubre de 2009. El soporte para las versiones normales como Starter y Home finalizaron…