Campaña para explotar vulnerabilidad CVE-2023-3519 NetScaler
Se esta llevando a cabo una campaña a gran escala para explotar la reciente falla CVE-2023-3519 en Citrix NetScaler Gateways para robar las credenciales de los usuarios. La falla es un error crítico de ejecución remota de código no autenticado...
Leer más
Multiples vulnerabilidades CISCO
Vulnerabilidades de Cisco Catalyst SD-WAN Manager Esta vulnerabilidad se debe a comprobaciones de autenticación incorrectas para las API de SAML. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes directamente a las API de SAML. Un exploit exito...
Leer más
Exploit que aprovecha la falla de autenticación de Microsoft SharePoint Server CVE-2023-29357
Se ha publicado un código de explotación de prueba de concepto para una vulnerabilidad crítica de omisión de autenticación en Microsoft SharePoint Server, esto permite la escalada de privilegios. La falla de seguridad puede permitir que atacant...
Leer más
CYBERARK-CA23-28
Emitido: 27 de septiembre de 2023 Actualizado: N/A Versión: 1.0 Gravedad: Alta Puntuación: CVSS 7.8 Impacto: Posible elevación de privilegios de comandos no autorizados
Leer más
Trend Micro zero day CVE-2023-41179
Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar coma...
Leer más