Google TAG’s recent discovery reveals a 0-day exploit, CVE-2023-37580, apuntando a la colaboración Zimbra. Este es un script entre sitios (XSS) vulnerabilidad explotada en cuatro campañas. Zero-day discovery was patched A severe vulnerability has been discovered in the Zimbra email software. Four hacker groups exploited vulnerabilities to steal email data, credenciales de usuario, y fichas. According to the Google… Seguir leyendo Vulnerabilidad de Zimbra explotada en la naturaleza
Etiqueta: Zero Day
El parche de vulnerabilidad Ivanti EPMM es vulnerable
Ivanti, el proveedor de una amplia gama de soluciones de gestión para corporaciones, aparentemente han tomado el relevo de Ipswich, el vendedor de un infame MOVEit MFT. Los analistas descubrieron 2 vulnerabilidades graves en su EPMM durante los últimos 10 días, y la empresa lanzó correcciones urgentes. Sin embargo, the patch for the CVE-2023-35078 appears to be… Seguir leyendo El parche de vulnerabilidad Ivanti EPMM es vulnerable
El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
Empresa de desarrollo de software Ivanti (anteriormente MobileIron Core) has patched a zero-day vulnerability that allowed authentication bypass. Esta vulnerabilidad tenía un nivel CVSS máximo y fue explotada activamente para obtener acceso no autorizado. ¿Qué es la empresa Ivanti?? Ivanti es una empresa de software de TI con sede en Utah., Estados Unidos. It produces a variety of IT management and security… Seguir leyendo El día 0 de Ivanti se aprovecha para atacar al gobierno noruego
Vulnerabilidades de Citrix y Adobe bajo explotación activa
Citrix pudo parchear una vulnerabilidad de día cero, mientras Adobe advierte sobre ataques utilizando ColdFusion Zero-Day y lanza una actualización urgente que casi soluciona el problema. No obstante, la historia aún no ha terminado, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Seguir leyendo Vulnerabilidades de Citrix y Adobe bajo explotación activa
Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza
En julio 11, 2023, Microsoft publicó un artículo sobre cómo abordar la vulnerabilidad CVE-2023-36884. This breach allowed for remote code execution in Office and Windows HTML. Microsoft has acknowledged a targeted attack that exploits a vulnerability using specifically designed Microsoft Office documents. The attacker can gain control of a victim’s computer by creating a malicious Office… Seguir leyendo Vulnerabilidad Microsoft CVE-2023-36884 explotada en la naturaleza
Cómo proteger su huella digital
El mundo empresarial moderno ha avanzado enormemente gracias a Internet.. Su comodidad y numerosos beneficios han hecho que personas de todo el mundo dependan del mundo digital.. A medida que el uso de plataformas digitales continúa aumentando, Las empresas de todos los tamaños deberían considerar su huella digital.. ¿Qué es la Huella Digital Corporativa?? Your company’s digital… Seguir leyendo Cómo proteger su huella digital
Los atacantes aprovechan el error MSDT Follina para eliminar RAT
Los especialistas en seguridad advierten a los usuarios sobre la explotación del error Follina recientemente revelado que se encuentra en todas las versiones compatibles de Windows.. Los actores de amenazas han utilizado activamente esta vulnerabilidad para instalar cargas útiles como el troyano AsyncRAT y el robo de información.. Understanding the Follina Vulnerability On May 27, 2022, el público se dio cuenta de una ejecución remota de código (ICE)… Seguir leyendo Los atacantes aprovechan el error MSDT Follina para eliminar RAT