Campaña para explotar vulnerabilidad CVE-2023-3519 NetScaler

Se esta llevando a cabo una campaña a gran escala para explotar la reciente falla CVE-2023-3519 en Citrix NetScaler Gateways para robar las credenciales de los usuarios. La falla es un error crítico de ejecución remota de código no autenticado...

Multiples vulnerabilidades CISCO

Vulnerabilidades de Cisco Catalyst SD-WAN Manager Esta vulnerabilidad se debe a comprobaciones de autenticación incorrectas para las API de SAML. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes directamente a las API de SAML. Un exploit exito...

Exploit que aprovecha la falla de autenticación de Microsoft SharePoint Server CVE-2023-29357

Se ha publicado un código de explotación de prueba de concepto para una vulnerabilidad crítica de omisión de autenticación en Microsoft SharePoint Server, esto permite la escalada de privilegios. La falla de seguridad puede permitir que atacant...

CYBERARK-CA23-28

Emitido: 27 de septiembre de 2023 Actualizado: N/A Versión: 1.0 Gravedad: Alta Puntuación: CVSS 7.8 Impacto: Posible elevación de privilegios de comandos no autorizados

Trend Micro zero day CVE-2023-41179

Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar coma...