Jenkins, una herramienta de integración continua de código abierto escrita en Java, se ha visto afectada por una vulnerabilidad identificada como CVE-2024-43044. Esta falla permite a atacantes remotos no autenticados ejecutar código arbitrario en servidores vulnerables, lo que podría resultar Leer más …
Etiqueta: PoC
Vulnerabilidad de elevación de privilegios en Microsoft Windows
Se ha detectado una publicación en GitHub que contiene código de explotación de prueba de concepto (PoC) dirigido a una vulnerabilidad, identificada como CVE-2024-26229, de alta gravedad recientemente corregida en Microsoft Windows. La vulnerabilidad podría permitir a los atacantes obtener Leer más …
Vulnerabilidad en Oracle WebLogic Server
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad identificada como CVE-2024-21006, esto representa un riesgo significativo para la seguridad de los servidores Oracle WebLogic ya que facilita a los atacantes obtener acceso no autorizado a Leer más …
PoC revelado para Windows CNG Key Isolation
Se han revelado los detalles y un ejemplo de explotación (PoC) de una vulnerabilidad crítica que afecta a Windows CNG Key Isolation. Esta herramienta funciona como un servicio en segundo plano asociado al proceso «lsass» y establece una capa protectora Leer más …
PoC para vulnerabilidad en Microsoft Windows
Se ha desarrollado una prueba de concepto (PoC) que demuestra la explotación de una vulnerabilidad identificada en sistemas Windows. Esta vulnerabilidad, catalogada como «Zero Day» y conocida como CVE-2023-36874, posee una puntuación CVSS de 7.8 y afecta al Servicio de Leer más …
Prueba de concepto (PoC) falsa afecta el kernel de Linux
Los investigadores de seguridad cibernética encontraron en GitHub una prueba de concepto (PoC) que oculta un “backdoor”, el cual se trata de una característica discreta presente en el malware, que detecta los puntos de acceso vulnerables en un dispositivo y Leer más …