El segundo trimestre de 2024 fue rico en términos de nuevas vulnerabilidades interesantes y prácticas de explotación de aplicaciones y sistemas operativos. Fueron muy comunes los ataques con controladores vulnerables, que se utilizan para aplicar un método universal para aumentar los privilegios en el sistema operativo. Tales ataques son notables […]
CVE-MAKER
Github oficial CVE-maker es un centro de búsqueda de CVE y exploits. Se basa en las bases de datos oficiales del NIST, ExploitDB y Github. La herramienta facilita y agiliza la búsqueda de CVE y sus exploits asociados. Es capaz de detectar opciones de compilación de exploits. También se puede […]
Exploits y vulnerabilidades en el primer trimestre de 2024
Estadísticas sobre vulnerabilidades registradas Para facilitar el manejo de las vulnerabilidades, el proveedor puede registrarlas y asignarles identificadores CVE. Todos los identificadores y la información pública sobre ellos se publican en https://cve.mitre.org (en el momento de redactar este informe está en proceso de trasladarse al nuevo dominio https://www.cve.org/). Aunque los proveedores no siempre […]