En enero 11, 2024, GitLab lanzó una actualización con la advertencia oficial sobre la solución a la violación crítica de seguridad. La vulnerabilidad permite al usuario enviar el formulario de restablecimiento de contraseña de la cuenta a una dirección de correo electrónico no verificada, otorgar efectivamente a un extraño acceso al repositorio. Almost all 16.x versions of their software package is susceptible to the… Seguir leyendo Se revela la vulnerabilidad de secuestro de cuenta sin clic de GitLab
Etiqueta: vulnerability
Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
The malicious campaign exploits the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen to spread Phemedrone Stealer. Utiliza complejas técnicas de evasión para eludir las medidas de seguridad tradicionales y apuntar a información confidencial del usuario.. Phemedrone Stealer Campaign Exploits CVE-2023-36025 Trend Micro researchers uncovered a malware campaign exploiting the CVE-2023-36025 vulnerability in Microsoft Windows Defender SmartScreen. Esta campaña implica… Seguir leyendo Vulnerabilidad de Windows SmartScreen explotada para propagar Phemedrone Stealer
La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
Cisco has recently addressed a significant security vulnerabilit in its Unity Connection softwarey, identificado como CVE-2024-20272. This flaw poses a critical risk as it allows unauthenticated attackers to gain root privileges on affected systems. La actualización ya está disponible y se recomienda instalarla lo antes posible.. Vulnerability in Cisco Unity Connection Allows for… Seguir leyendo La vulnerabilidad de la conexión de Cisco Unity permite el acceso raíz
La vulnerabilidad de Apache OFBiz expone millones de sistemas
The cyber world has been rattled by the recent discovery of a critical zero-day vulnerability in Apache OFBiz, conocido como CVE-2023-51467. Investigadores de SonicWall revelaron este defecto, which poses a significant threat by enabling attackers to bypass authentication and carry out a Server-Side Request Forgery (SSRF). La vulnerabilidad es grave, con una puntuación CVSS de… Seguir leyendo La vulnerabilidad de Apache OFBiz expone millones de sistemas
Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
Two vulnerabilities in Adobe ColdFusion are exploited in real-world attacks, la ciberseguridad & Agencia de seguridad de infraestructura (CISA) advierte. Ambas cuestiones están relacionadas con la posibilidad de ejecución de código arbitrario., causado por una mala validación de datos deserializados. Adobe released patches for both of these vulnerabilities back in mid-July 2023, cuando fueron detectados originalmente. ColdFusion ACE… Seguir leyendo Dos vulnerabilidades de Adobe ColdFusion explotadas en la naturaleza
El contrabando de SMTP es una nueva amenaza para la seguridad del correo electrónico
A new SMTP Smuggling technique reportedly has the potential to bypass existing security protocols. También puede permitir a los atacantes enviar correos electrónicos falsificados desde direcciones aparentemente legítimas.. Esto puede dar nueva vida al spam de correo electrónico, a pesar de que su eficiencia no ha disminuido durante el último tiempo. ¿Qué es el contrabando SMTP?? SMTP smuggling is a novice exploitation technique… Seguir leyendo El contrabando de SMTP es una nueva amenaza para la seguridad del correo electrónico
Las vulnerabilidades de Qualcomm RCE exponen a millones de usuarios
Una vulnerabilidad en varios chipsets de Qualcomm permite la ejecución remota de código durante la llamada telefónica. Esta y otras vulnerabilidades fueron descubiertas en el último boletín de seguridad publicado por el fabricante de chips.. La parte optimista aquí es que la empresa descubrió los defectos hace medio año., and arranged the fixes with the OEMs. RCE Vulnerability In Qualcomm… Seguir leyendo Las vulnerabilidades de Qualcomm RCE exponen a millones de usuarios
La técnica de secuestro de órdenes de búsqueda de DLL evita la protección
Una nueva DLL (Biblioteca de enlaces dinámicos) Surgió la variante de secuestro de órdenes de búsqueda. This method capitalizes on executables in the trusted WinSxS folder of Windows 10 y 11, permitir a los actores de amenazas ejecutar código malicioso sin necesidad de altos privilegios. ¿Cómo funciona el secuestro de órdenes de búsqueda de DLL?? Los investigadores detectan una nueva variante de secuestro de órdenes de búsqueda de DLL. It leverages… Seguir leyendo La técnica de secuestro de órdenes de búsqueda de DLL evita la protección
Microsoft desactiva el protocolo de instalación de aplicaciones MSIX
Según se informa, Microsoft deshabilitó el protocolo de instalación MSIX en Windows, debido a su explotación en ciberataques del mundo real. Los piratas informáticos encontraron una manera de hacer un mal uso del protocolo para instalar software malicioso, evitando la detección de software antimalware. MSIX Installer Protocol Exploited The emergence of a malware kit market, exploiting the MSIX file format and ms-app installer protocol is nothing new. Sin embargo,… Seguir leyendo Microsoft desactiva el protocolo de instalación de aplicaciones MSIX
UAC-0099 Se dirige a empresas ucranianas con malware Lonepage
Ukrainian cyberwarfare sees further action as the UAC-0099 threat actor escalates its cyber espionage campaign against Ukrainian firms. Aprovechando una vulnerabilidad grave en el popular software WinRAR, el grupo organiza ataques sofisticados para implementar el malware Lonepage, un malware VBS capaz de ejecutar comandos remotos y robar datos. UAC-0099 Exploits WinRar Vulnerability In most recent… Seguir leyendo UAC-0099 Se dirige a empresas ucranianas con malware Lonepage