Explotación de vulnerabilidades en IIS

Lazarus es un grupo norcoreano de ciberespionaje y cibercrimen al que recientemente se ha observado que explota vulnerabilidades específicas de Microsoft IIS. El grupo de ciberatacantes llevó a cabo anteriormente algunos de los ataques cibernéticos más...


Leer más

Vulnerabilidades de Apache Superset CVE-2023-39265, CVE-2023-37941

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset ( CVE-2023-39265, CVE-2023-37941 ) que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados. La actualiza...


Leer más

Actualización: Citrix - CVE-2023-3519

En agosto de 2023, CISA recibió TTP e IOC de una víctima adicional y de terceros. Los actores implantaron un webshell, obtuvieron acceso de nivel raíz al sistema comprometido y realizaron un descubrimiento en Active Directory (AD). Como resumen al bolet&iacu...


Leer más

VMware Aria CVE-2023-34039 Lanzan PoC para su explotación

CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes. La primera vulnerabilidad, identifi...


Leer más

Stripe Payment Plugin for WooCommerce <= 3.7.7 - Authentication Bypass CVE-2023-3162

EWordfence detecto que el complemento de pago Stripe de WordPress para las versiones 3.7.7 e inferiores de WooCommerce sufren una vulnerabilidad de omisión de autenticación. Esto ocurre por una verificación insuficiente por parte del usuario al momento de r...


Leer más