Exploit

Número de artículos: 15

Vulnerabilidad en Cleo File Transfer bajo explotación (Sin Parches)

10/12/2024

Una vulnerabilidad crítica en el software de transferencia de archivos de Cleo (CVE-2024-50623) está siendo explotada activamente, permitiendo ejecución remota de código sin autenticación.

CISA advierte sobre vulnerabilidades explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend

05/12/2024

CISA alerta sobre vulnerabilidades activamente explotadas en Zyxel Firewalls, CyberPanel, North Grid y ProjectSend, vinculadas a campañas de ransomware. Instan a las organizaciones a actualizar sistemas o suspender su uso si no hay soluciones disponibles. ¡Prioriza la seguridad!

Cisco advierte sobre la explotación de una vulnerabilidad antigua en ASA WebVPN

03/12/2024

Cisco advierte sobre la explotación activa de CVE-2014-2120, una vulnerabilidad en ASA WebVPN con más de una década de antigüedad.

Atacantes de Malware Usan MacroPack para Distribuir Havoc, Brute Ratel y PhantomCore

05/09/2024

El programa en cuestión es un marco de generación de payloads llamado MacroPack, utilizado para crear documentos de Office, scripts de Visual Basic, accesos directos de Windows y otros formatos para pruebas de penetración y evaluaciones de ingeniería social.

Usuarios de Android Instados a Instalar las Últimas Actualizaciones de Seguridad para Corregir una Vulnerabilidad Activamente Explotada

04/09/2024

Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android, dirigidas a una vulnerabilidad crítica que, según informes, está siendo explotada activamente.

Vulnerabilidad en la App de Telegram Explotada para Propagar Malware Oculto en Videos

24/07/2024

Los usuarios que hacen clic en estos videos reciben un mensaje que les insta a reproducirlo con un reproductor externo, lo que descarga una APK maliciosa. Telegram ha solucionado el problema en la versión 10.14.5.

Vulnerabilidades en SAP AI Core Exponen Datos de Clientes a Ciberataques

18/07/2024

Investigadores de ciberseguridad han descubierto fallos de seguridad en la plataforma en la nube SAP AI Core, utilizada para crear y desplegar flujos de trabajo de inteligencia artificial predictiva, que podrían ser explotados para obtener tokens de acceso y datos de clientes.

Microsoft Actualiza en Julio, Corrigiendo 143 Fallos, Incluyendo 2 en Explotación Activa

10/07/2024

Cinco de los 143 fallos están clasificados como críticos, 136 como importantes y cuatro como moderados en gravedad. Las correcciones se suman a 33 vulnerabilidades que han sido abordadas en el navegador Edge basado en Chromium durante el último mes.

Hackers Explotan la Consola Jenkins Script para Ataques de Minería de Criptomonedas

09/07/2024

La documentación oficial explica explícitamente que la shell Groovy basada en la web se puede usar para leer archivos que contienen datos sensibles, descifrar credenciales configuradas, incluso reconfigurar los ajustes de seguridad.

Explotan Vulnerabilidad en Foxit PDF Reader para Distribuir Amplio Arsenal de Malware

20/05/2024

Diversos actores maliciosos están aprovechando una vulnerabilidad de diseño en Foxit PDF Reader para distribuir una amplia gama de malware.