Multiples vulnerabilidades CISCO

Vulnerabilidades de Cisco Catalyst SD-WAN Manager Esta vulnerabilidad se debe a comprobaciones de autenticación incorrectas para las API de SAML. Un atacante podría aprovechar esta vulnerabilidad enviando solicitudes directamente a las API de SAML. Un exploit exito...

Exploit que aprovecha la falla de autenticación de Microsoft SharePoint Server CVE-2023-29357

Se ha publicado un código de explotación de prueba de concepto para una vulnerabilidad crítica de omisión de autenticación en Microsoft SharePoint Server, esto permite la escalada de privilegios. La falla de seguridad puede permitir que atacant...

CYBERARK-CA23-28

Emitido: 27 de septiembre de 2023 Actualizado: N/A Versión: 1.0 Gravedad: Alta Puntuación: CVSS 7.8 Impacto: Posible elevación de privilegios de comandos no autorizados

Trend Micro zero day CVE-2023-41179

Una vulnerabilidad en el módulo de desinstalación AV de terceros contenido en Trend Micro Apex One (local y SaaS), Worry-Free Business Security y Worry-Free Business Security Services podría permitir a un atacante manipular el módulo para ejecutar coma...

WebEx en campaña de Phishing

Webex, es el software de conferencias web de CISCO. ¿Como funciona esta campaña? Cuando un usuario completa una búsqueda del software en Google, se  encuentra con un anuncio aparentemente real que se está utilizando para distribuir malware, es...