Actualización: Citrix - CVE-2023-3519
En agosto de 2023, CISA recibió TTP e IOC de una víctima adicional y de terceros. Los actores implantaron un webshell, obtuvieron acceso de nivel raíz al sistema comprometido y realizaron un descubrimiento en Active Directory (AD). Como resumen al bolet&iacu...
Leer más
VMware Aria CVE-2023-34039 Lanzan PoC para su explotación
CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes. La primera vulnerabilidad, identifi...
Leer más
Stripe Payment Plugin for WooCommerce <= 3.7.7 - Authentication Bypass CVE-2023-3162
EWordfence detecto que el complemento de pago Stripe de WordPress para las versiones 3.7.7 e inferiores de WooCommerce sufren una vulnerabilidad de omisión de autenticación. Esto ocurre por una verificación insuficiente por parte del usuario al momento de r...
Leer más
Hackers exploit critical Juniper RCE bug chain after PoC reléase
Una investigación anuncio que los piratas informáticos están utilizando una cadena de explotación crítica para atacar los conmutadores Juniper EX y los firewalls SRX a través de su interfaz de configuración J-Web expuesta a Inter...
Leer más
WinRAR Security Flaw Exploited in Zero-Day Attacks
Una vulnerabilidad de día cero de WinRar identificada como CVE-2023-38831 fue explotada activamente para instalar malware al hacer clic en archivos inofensivos de un archivo, lo que permitió a los piratas informáticos violar cuentas comerciales de criptomo...
Leer más