En junio, researchers revealed a vulnerability in Azure Active Directory and third-party apps called «sin autenticación,» que podría resultar en una apropiación total de la cuenta. Esta es sólo una de las muchas vulnerabilidades en el software y sistemas de Microsoft como Active Directory que pueden explotarse., poniendo en riesgo a las organizaciones. Aunque Microsoft ha respondido a la vulnerabilidad, desarrolladores… Seguir leyendo Microsoft «sin autenticación» es vulnerable a una simple suplantación de correo electrónico
Etiqueta: Exploit
Los investigadores encontraron fuentes del kit de arranque UEFI de BlackLotus en GitHub
El código fuente del kit de arranque UEFI BlackLotus, que anteriormente se vendía en la web oscura por $5,000, ha sido descubierto por analistas de Binarly en GitHub. Los investigadores dicen que las fuentes filtradas no están del todo completas y contienen principalmente un rootkit y un bootkit para evitar el arranque seguro.. ¿Qué es el kit de arranque BlackLotus?? BlackLotus was first… Seguir leyendo Los investigadores encontraron fuentes del kit de arranque UEFI de BlackLotus en GitHub
MOVEit Transfer soluciona una nueva vulnerabilidad crítica
Luego de que cientos de empresas fueran atacadas con una vulnerabilidad de día 0 en MOVEit Transfer, el desarrollador de este producto de gestión de transferencia de archivos, Software de progreso, prometió lanzar parches periódicamente para proporcionar una «previsible, simple, y proceso transparente de corrección de errores.» El primer paquete de este tipo incluía parches para tres vulnerabilidades., incluyendo uno crítico. Vulnerabilidades de MOVEit – El… Seguir leyendo MOVEit Transfer soluciona una nueva vulnerabilidad crítica
Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos
Los piratas informáticos explotan activamente una vulnerabilidad de día cero en el complemento de WordPress Ultimate Member para aumentar los privilegios: con la ayuda de este error, los atacantes piratean sitios, evitando la protección, y crear nuevas cuentas de administrador. The Ultimate Member plugin is designed to facilitate registration and community creation on WordPress sites, y actualmente cuenta con más de 200,000 instalaciones activas. Ultimate… Seguir leyendo Los piratas informáticos explotan activamente la vulnerabilidad del día 0 en el complemento de WordPress para miembros definitivos
MITRE compiló una lista de los 25 Errores más peligrosos
Los especialistas de MITRE han publicado una lista de los 25 Los errores de software más peligrosos de los últimos dos años. Incluía una variedad de deficiencias., incluyendo vulnerabilidades y errores en el código, arquitectura, implementación y diseño del software. Listas de amor de algunas cosas de piratas informáticos o amenazas cibernéticas? Mira esto: Enorme lista de ransomware por… Seguir leyendo MITRE compiló una lista de los 25 Errores más peligrosos
Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
Las consecuencias de explotar una vulnerabilidad de día 0 en la solución de gestión de transferencia de archivos de MOVEit Transfer continúan extendiéndose. El número total de empresas afectadas ya ha superado 100, y Siemens Energy y Schneider Electric se encuentran ahora entre las víctimas que confirmaron el compromiso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Seguir leyendo Aumentó el número de empresas afectadas por ataques a vulnerabilidades en MOVEit Transfer
Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer
Se supo que durante la auditoría de la solución para gestionar la transferencia de archivos MOVEit Transfer, Se descubrieron nuevas vulnerabilidades críticas.. Previamente, due to the exploitation of a 0-day vulnerability in MOVEit Transfer, cientos de empresas ya han sido comprometidas, and hacking has affected such giants as British Airways and the BBC. Background A 0-day… Seguir leyendo Nuevas vulnerabilidades críticas encontradas en MOVEit Transfer
Expertos en seguridad de la información publicaron un exploit PoC para una vulnerabilidad en Win32k
Los expertos en seguridad de la información han publicado un exploit PoC para una vulnerabilidad de escalada de privilegios en el controlador Win32k que se solucionó en mayo.. Let me remind you that this bug received the identifier CVE-2023-29336 (7.8 puntos en la escala CVSS) and was discovered by Avast researchers. CVE-2023-29336 has been reported to affect systems running Windows 10… Seguir leyendo Expertos en seguridad de la información publicaron un exploit PoC para una vulnerabilidad en Win32k
Fortinet corrige fallas de RCE en FortiOS y FortiProxy
Fortinet, un conocido proveedor de soluciones de seguridad de nivel corporativo, emitió un parche urgente que corrige vulnerabilidades críticas en dos productos. FortiOS and FortiProxy SSL-VPN were reportedly vulnerable to remote code execution vulnerabilities – it is common to see them graded with CVSS 8-9/10. ¿Qué es Fortinet y sus productos?? Fortinet is a developer of a very… Seguir leyendo Fortinet corrige fallas de RCE en FortiOS y FortiProxy
La vulnerabilidad de día 0 de MOVEit MFT se utiliza para robar datos corporativos
Transferencia de archivos gestionada por MOVEit (MFT) la solución parece contener una vulnerabilidad de día 0, ya explotado por hackers. Progreso, el desarrollador de la solución de software, Ya se publicó una nota y un aviso de seguridad sobre el caso.. ¿Qué es MOVEit MFT?? MOVEit is a software solution that allows convenient and secure data transfer inside the organisation. The product under… Seguir leyendo La vulnerabilidad de día 0 de MOVEit MFT se utiliza para robar datos corporativos