Explotación de vulnerabilidades en IIS
Lazarus es un grupo norcoreano de ciberespionaje y cibercrimen al que recientemente se ha observado que explota vulnerabilidades específicas de Microsoft IIS. El grupo de ciberatacantes llevó a cabo anteriormente algunos de los ataques cibernéticos más...
Leer más
Vulnerabilidades de Apache Superset CVE-2023-39265, CVE-2023-37941
Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset ( CVE-2023-39265, CVE-2023-37941 ) que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados. La actualiza...
Leer más
Actualización: Citrix - CVE-2023-3519
En agosto de 2023, CISA recibió TTP e IOC de una víctima adicional y de terceros. Los actores implantaron un webshell, obtuvieron acceso de nivel raíz al sistema comprometido y realizaron un descubrimiento en Active Directory (AD). Como resumen al bolet&iacu...
Leer más
VMware Aria CVE-2023-34039 Lanzan PoC para su explotación
CCISA ha instado a los usuarios de VMware a aplicar inmediatamente parches para Aria Operations for Networks tras el descubrimiento de "múltiples" vulnerabilidades críticas en la herramienta de gestión de redes. La primera vulnerabilidad, identifi...
Leer más
Stripe Payment Plugin for WooCommerce <= 3.7.7 - Authentication Bypass CVE-2023-3162
EWordfence detecto que el complemento de pago Stripe de WordPress para las versiones 3.7.7 e inferiores de WooCommerce sufren una vulnerabilidad de omisión de autenticación. Esto ocurre por una verificación insuficiente por parte del usuario al momento de r...
Leer más