Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza

Hackers actively exploit the vulnerability in Apache ActiveMQ, detected back in October 2023

Vulnerabilidad reciente de Apache ActiveMQ, que permite la ejecución remota de código, supuestamente se explota en ataques del mundo real. Los analistas notaron varios casos de explotación que utilizaron esta vulnerabilidad para infectar sistemas Linux con malware Kinsing.. That is a rare sight of a high-profile vulnerability being exploited to infect exclusively Linux machines. Apache ActiveMQ Vulnerability Allows for RCE AnalystsSeguir leyendo Vulnerabilidad de Apache ActiveMQ explotada en la naturaleza

La vulnerabilidad de VMWare Cloud Director elude la autenticación

VMware reported an unpatched vulnerability affecting Cloud Director appliance deployments.

VMware, un actor clave en los servicios de virtualización, is reaching out to users about a critical security issue in its Cloud Director. Seguimiento bajo CVE-2023-34060, esta vulnerabilidad, con una puntuación CVSS de 9.8, Afecta específicamente a las instancias que se han actualizado a la versión. 10.5 de versiones anteriores. VMWave Cloud Director Vulnerability Allows for Unauthorized Access DiscoveredSeguir leyendo La vulnerabilidad de VMWare Cloud Director elude la autenticación

La vulnerabilidad Reptar amenaza los procesadores Intel

Intel discovered a new vulnerabiltiy in their processors, that may allow hackers to escalate privileges

Intel ha solucionado una grave vulnerabilidad Reptar en varios procesadores para ordenadores de sobremesa, servidores, dispositivos móviles y sistemas integrados. Esto también ha demostrado ser un problema para el último Alder Lake., Lago Raptor, y microarquitecturas de Sapphire Rapids. La vulnerabilidad Reptar se puede utilizar para escalar privilegios, obtener acceso a información confidencial, y provocar la negación de… Seguir leyendo La vulnerabilidad Reptar amenaza los procesadores Intel

Vulnerabilidad de amplificación DDoS de SLP explotada activamente

Critical SLP vulnerability (CVE-2023-29552) exploited for high-impact DoS attacks.

En un desarrollo reciente, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) has raised alarms over an actively exploited high-severity flaw in the Service Location Protocol (SLP). Designado como CVE-2023-29552, la vulnerabilidad representa una amenaza significativa, permitir a los atacantes ejecutar denegación de servicio (Del) attacks with a substantial amplification factor. This revelation follows the disclosure of theSeguir leyendo Vulnerabilidad de amplificación DDoS de SLP explotada activamente

Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza

F5 discloses two vulnerabilities in BIG-IP; CISA claims they're already exploited in the wild

Two new vulnerabilities in F5 BIG-IP reportedly allow for remote code execution and SQL injection. La empresa lo explica como una mala validación de entrada.. The worst part though is that both vulnerabilities were probably exploited in real-world attacks. F5 BIG-IP Vulnerabilities Allows SQL Injection and Remote Code Execution On October 26, 2023, F5 published twoSeguir leyendo Nuevas vulnerabilidades de F5 BIG-IP explotadas en la naturaleza

La vulnerabilidad de WinRAR permite la ejecución de código arbitrario

Government-backed actors exploit WinRAR flaw for cyberattacks.

Durante las últimas semanas, Grupo de análisis de amenazas de Google (ETIQUETA) ha informado de una tendencia preocupante. Los expertos han observado que actores patrocinados por gobiernos de diferentes naciones explotan esta vulnerabilidad de WinRAR como parte de sus operaciones.. La vulnerabilidad recibió un índice de CVE-2023-38831. Aunque desde entonces se ha lanzado un parche, muchos usuarios siguen siendo vulnerables a posibles ataques. winrar… Seguir leyendo La vulnerabilidad de WinRAR permite la ejecución de código arbitrario

VMware lanza parche para vulnerabilidad crítica de vCenter Server RCE

VMware released a patch for a critical vulnerability CVE-2023-34048, which has a maximum CVSSv3 score of 9.8

VMware ha lanzado un parche para una vulnerabilidad crítica en vCenter Server con una puntuación CVSS alta. This vulnerability allows a remote unauthorized user to execute arbitrary code on a target system. RCE In VMWare vCenter Server Receives a Fix On October 25, 2023, VMware released a patch for a critical vulnerability CVE-2023-34048, cual… Seguir leyendo VMware lanza parche para vulnerabilidad crítica de vCenter Server RCE

El segundo exploit en Ivanti EPMM en una semana

Ivanti had a second bug on their product despite fixing a zero-day vulnerability.

Ivanti has once again encountered an error that affects and corrects its Endpoint Manager software. This is despite the fact that Ivanti had eliminated a zero-day vulnerability that targeted the same product a few days before. Analysts found new vulnerability in Ivanti EPMM Currently, two vulnerabilities are being actively exploited by malicious cyber actors. Él… Seguir leyendo El segundo exploit en Ivanti EPMM en una semana

Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza

Microsoft found a remote code execution vulnerability CVE-2023-36884

En julio 11, 2023, Microsoft publicó un artículo sobre cómo abordar la vulnerabilidad CVE-2023-36884. This breach allowed for remote code execution in Office and Windows HTML. Microsoft has acknowledged a targeted attack that exploits a vulnerability using specifically designed Microsoft Office documents. The attacker can gain control of a victim’s computer by creating a malicious OfficeSeguir leyendo Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza

GitLab lanza parche para vulnerabilidad crítica

If you are using GitLab 16.0, you're exposed to an extremely severe vulnerability.

GitLab, uno de los repositorios de código más famosos del mundo, enfrenta problemas críticos de seguridad en la última actualización. Aparte de la funcionalidad avanzada, el 16.0 El parche trajo una vulnerabilidad extremadamente severa.. Experts already gave it CVSS 10.0 marca – lo más alto posible. ¿Qué es GitLab?? GitLab is an open-source repository and collaborative software development platform.Seguir leyendo GitLab lanza parche para vulnerabilidad crítica