Una vulnerabilidad crítica de autenticación en el firmware de múltiples modelos de cámaras Hikvision, detectada por primera vez en 2017, está siendo explotada activamente por atacantes informáticos con el fin de escalar privilegios y obtener control absoluto sobre los dispositivos. Leer más …
Etiqueta: exploit
Exploit Zero Day “EvilVideo” en Telegram para Android
Investigadores de ESET descubrieron un exploit de Zero Day, identificado como EvilVideo, en Telegram para Android. Esta falla podría permitir a atacantes remotos ejecutar código arbitrario en el dispositivo de la víctima a través de un video malicioso. En su Leer más …
Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en servidores PHP
La firma de ciberseguridad DEVCORE ha descubierto una vulnerabilidad crítica en el lenguaje de programación PHP, ampliamente utilizado en el ecosistema web. Esta vulnerabilidad podría permitir a atacantes no autenticados tomar control total de los servidores PHP afectados. Es necesario Leer más …
Vulnerabilidad explotada activamente en Apache Flink
Apache Flink es una popular plataforma de código abierto para procesar grandes conjuntos de datos, utilizada en diversas industrias para análisis en tiempo real, aprendizaje automático y otras aplicaciones intensivas en datos. Su capacidad para manejar flujos de datos tanto Leer más …
Vulnerabilidad en el gestor de contraseñas KeePass
Se ha revelado una nueva vulnerabilidad rastreada como CVE-2023-24055 en el gestor de contraseñas KeePass, afectando hasta la versión 2.53 (en instalación predeterminada). Esta falla permite a un actor malicioso, con acceso de escritura al archivo de configuración “KeePass.config.xml”, obtener Leer más …
MediaTags: Un plugin de WordPress vulnerable a ataques XSS
El día 25 de octubre de 2021, se ha hecho público un exploit para realizar un Stored Cross-Site Scripting (Stored XSS). Este exploit no tiene un CVE asociado, sin embargo, este tipo de ataques también conocido como XSS Type-2 está Leer más …
PoC exploits liberados para vulnerabilidad de ejecución de código remoto en Citrix ADC y Gateway
Se hacen públicos exploits para las vulnerabilidades de Citrix ADC y Gateway asociadas al CVE-2019-19781, que permitirían a un atacante no autenticado realizar ejecución de código arbitrario en servidores vulnerables. Citrix confirmó que la falla afecta a todas las versiones Leer más …
Fallo de ejecución de código en PHP7 configurado con NGINX y PHP-FPM
Un nuevo bug en PHP7 permite tomar el control del servidor vulnerable ejecutando código remoto. El exploit publicado convierte esta hazaña en algo trivial, por lo que es muy posible que esté siendo aprovechada por atacantes «in the wild». Esta Leer más …