Vulnerabilidad reciente de Apache ActiveMQ, que permite la ejecución remota de código, supuestamente se explota en ataques del mundo real. Los analistas notaron varios casos de explotación que utilizaron esta vulnerabilidad para infectar sistemas Linux con malware Kinsing.. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE Analysts… Seguir leyendo Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza
Etiqueta: vulnerability
La vulnerabilidad de VMWare Cloud Director elude la autenticación
VMware, un actor clave en los servicios de virtualización, is reaching out to users about a critical security issue in its Cloud Director. Seguimiento bajo CVE-2023-34060, esta vulnerabilidad, con una puntuación CVSS de 9.8, Afecta específicamente a las instancias que se han actualizado a la versión. 10.5 de versiones anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access Discovered… Seguir leyendo La vulnerabilidad de VMWare Cloud Director elude la autenticación
La vulnerabilidad Reptar amenaza los procesadores Intel
Intel ha solucionado una grave vulnerabilidad Reptar en varios procesadores para ordenadores de sobremesa, servidores, dispositivos móviles y sistemas integrados. Esto también ha demostrado ser un problema para el último Alder Lake., Lago Raptor, y microarquitecturas de Sapphire Rapids. La vulnerabilidad Reptar se puede utilizar para escalar privilegios, obtener acceso a información confidencial, y provocar la negación de… Seguir leyendo La vulnerabilidad Reptar amenaza los procesadores Intel
Vulnerabilidad de amplificación DDoS de SLP explotada activamente
En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of the… Seguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente
Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza
Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. La empresa lo explica como una mala validación de entrada.. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published two… Seguir leyendo Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza
La vulnerabilidad de WinRAR permite la ejecución de código arbitrario
Durante las últimas semanas, Grupo de análisis de amenazas de Google (ETIQUETA) ha informado de una tendencia preocupante. Los expertos han observado que actores patrocinados por gobiernos de diferentes naciones explotan esta vulnerabilidad de WinRAR como parte de sus operaciones.. La vulnerabilidad recibió un índice de CVE-2023-38831. Aunque desde entonces se ha lanzado un parche, muchos usuarios siguen siendo vulnerables a posibles ataques. winrar… Seguir leyendo La vulnerabilidad de WinRAR permite la ejecución de código arbitrario
VMware lanza parche para vulnerabilidad crítica de vCenter Server RCE
VMware ha lanzado un parche para una vulnerabilidad crítica en vCenter Server con una puntuación CVSS alta. This vulnerability allows a remote unauthorized user to execute arbitrary code on a target system. RCE In VMWare vCenter Server Receives a Fix On October 25, 2023, VMware released a patch for a critical vulnerability CVE-2023-34048, cual… Seguir leyendo VMware lanza parche para vulnerabilidad crítica de vCenter Server RCE
El segundo exploit en Ivanti EPMM en una semana
Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana
Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza
En julio 11, 2023, Microsoft publicó un artículo sobre cómo abordar la vulnerabilidad CVE-2023-36884. This breach allowed for remote code execution in Office and Windows HTML. Microsoft has acknowledged a targeted attack that exploits a vulnerability using specifically designed Microsoft Office documents. The attacker can gain control of a victim’s computer by creating a malicious Office… Seguir leyendo Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza
GitLab lanza parche para vulnerabilidad crítica
GitLab, uno de los repositorios de código más famosos del mundo, enfrenta problemas críticos de seguridad en la última actualización. Aparte de la funcionalidad avanzada, el 16.0 El parche trajo una vulnerabilidad extremadamente severa.. Experts already gave it CVSS 10.0 marca – lo más alto posible. ¿Qué es GitLab?? GitLab is an open-source repository and collaborative software development platform.… Seguir leyendo GitLab lanza parche para vulnerabilidad crítica