Vulnerabilidad en Windows Kerberos

Las actualizaciones de Windows del 8 de noviembre de 2022 abordan la elusión de seguridad y la elevación de vulnerabilidades de privilegios con firmas de Certificado de atributo de privilegio (PAC). Esta actualización de seguridad aborda las vulnerabilidades...

Vulnerabilidad en libreria Libcurl/Curl

Los desarrolladores del proyecto de transferencia de datos cURL están trabajando para corregir dos vulnerabilidades en el software, incluido un error de alta criticidad que afecta tanto a libcurl como a curl. cURL proporciona una biblioteca (libcurl) y una herramie...

Campaña para explotar vulnerabilidad CVE-2023-3519 NetScaler

Se esta llevando a cabo una campaña a gran escala para explotar la reciente falla CVE-2023-3519 en Citrix NetScaler Gateways para robar las credenciales de los usuarios. La falla es un error crítico de ejecución remota de código no autenticado...

Multiples vulnerabilidades CISCO

Vulnerabilidades de Cisco Catalyst SD-WAN Manager Esta vulnerabilidad se debe a comprobaciones de autenticación incorrectas para las API de SAML. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes directamente a las API de SAML. Un exploit exito...

Exploit que aprovecha la falla de autenticación de Microsoft SharePoint Server CVE-2023-29357

Se ha publicado un código de explotación de prueba de concepto para una vulnerabilidad crítica de omisión de autenticación en Microsoft SharePoint Server, esto permite la escalada de privilegios. La falla de seguridad puede permitir que atacant...