CyberArk CA23 27

Emitido: 12 de septiembre de 2023 Actualizado: N/A Versión: 1.0 Gravedad: alta Puntuación: CVSS 8,8 Publicación de terceros/CVE: CVE 2017 17485, CVE 2017 7525, CVE 2017 15095, CVE 2018 5968, CVE 2018 7489, CVE 2018 1000873, CVE 2019 12086...

Nuevo cargador de malware HijackLoader

Un nuevo cargador de malware llamado HijackLoader está ganando terreno entre la comunidad cibercriminal para entregar varias cargas útiles como DanaBot , SystemBC y RedLine Stealer. HijackLoader: es capaz de utilizar una variedad de módulos para la inyecci&o...

Cisco Identity Services Engine Privilege Escalation Vulnerabilities

Múltiples vulnerabilidades en Cisco Identity Services Engine (ISE), CVE-2023-20193, CVE-2023-20194 podrían permitir que un atacante autenticado realice ataques de escalada de privilegios para leer o modificar archivos arbitrarios en el sistema operativo subyacente....

Explotación de vulnerabilidades en IIS

Lazarus es un grupo norcoreano de ciberespionaje y cibercrimen al que recientemente se ha observado que explota vulnerabilidades específicas de Microsoft IIS. El grupo de ciberatacantes llevó a cabo anteriormente algunos de los ataques cibernéticos más...

Vulnerabilidades de Apache Superset CVE-2023-39265, CVE-2023-37941

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset ( CVE-2023-39265, CVE-2023-37941 ) que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados. La actualiza...