Actualización: Citrix - CVE-2023-3519

En agosto de 2023, CISA recibió TTP e IOC de una víctima adicional y de terceros. Los actores implantaron un webshell, obtuvieron acceso de nivel raíz al sistema comprometido y realizaron un descubrimiento en Active Directory (AD). Como resumen al bolet&iacu...

VMware Aria CVE-2023-34039 Lanzan PoC para su explotación

CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes. La primera vulnerabilidad, identifi...

Stripe Payment Plugin for WooCommerce <= 3.7.7 - Authentication Bypass CVE-2023-3162

EWordfence detecto que el complemento de pago Stripe de WordPress para las versiones 3.7.7 e inferiores de WooCommerce sufren una vulnerabilidad de omisión de autenticación. Esto ocurre por una verificación insuficiente por parte del usuario al momento de r...

Hackers exploit critical Juniper RCE bug chain after PoC reléase

Una investigación anuncio que los piratas informáticos están utilizando una cadena de explotación crítica para atacar los conmutadores Juniper EX y los firewalls SRX a través de su interfaz de configuración J-Web expuesta a Inter...

WinRAR Security Flaw Exploited in Zero-Day Attacks

Una vulnerabilidad de día cero de WinRar identificada como CVE-2023-38831 fue explotada activamente para instalar malware al hacer clic en archivos inofensivos de un archivo, lo que permitió a los piratas informáticos violar cuentas comerciales de criptomo...