CISA ha revelado que ciberdelincuentes están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) de FortiOS. La vulnerabilidad (CVE-2024-23113) se debe a que el daemon fgfmd acepta como argumento una cadena de formato controlada externamente, lo que permite a los atacantes no autenticados ejecutar comandos o código […]
Palo Alto Networks advierte de vulnerabilidades críticas en PAN-OS con exploit público
Palo Alto Networks ha avisado a sus clientes que actualicen las vulnerabilidades de seguridad (con exploit público) que pueden encadenarse para permitir a los atacantes secuestrar el firewall con PAN-OS. Se encontraron vulnerabilidades en la solución Expedition de Palo Alto Networks, que ayuda a migrar configuraciones desde otros proveedores compatibles […]
Adobe corrige un 0 day de Acrobat Reader con un exploit PoC público
Un investigador de ciberseguridad insta a los usuarios a actualizar Adobe Acrobat Reader después de que se publicara una corrección para un 0 day de ejecución remota de código con un exploit de prueba de concepto público. El fallo se registra como CVE-2024-41869 y es una vulnerabilidad crítica que podría […]
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]