Una investigación de The DFIR Report reveló que los operadores del ransomware LockBit llevaron a cabo un ataque altamente coordinado aprovechando la vulnerabilidad crítica CVE-2023-22527 (CVSSv3 10.0 según fabricante) en servidores Atlassian Confluence expuestos, permitiéndoles ejecutar comandos remotos sin autenticación mediante inyecciones maliciosas de Object-Graph Navigation Language (OGNL). Según el reporte, tras […]
CISA afirma que el fallo crítico RCE de Fortinet ya se está explotando
CISA ha revelado que ciberdelincuentes están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) de FortiOS. La vulnerabilidad (CVE-2024-23113) se debe a que el daemon fgfmd acepta como argumento una cadena de formato controlada externamente, lo que permite a los atacantes no autenticados ejecutar comandos o código […]
Palo Alto Networks advierte de vulnerabilidades críticas en PAN-OS con exploit público
Palo Alto Networks ha avisado a sus clientes que actualicen las vulnerabilidades de seguridad (con exploit público) que pueden encadenarse para permitir a los atacantes secuestrar el firewall con PAN-OS. Se encontraron vulnerabilidades en la solución Expedition de Palo Alto Networks, que ayuda a migrar configuraciones desde otros proveedores compatibles […]
Adobe corrige un 0 day de Acrobat Reader con un exploit PoC público
Un investigador de ciberseguridad insta a los usuarios a actualizar Adobe Acrobat Reader después de que se publicara una corrección para un 0 day de ejecución remota de código con un exploit de prueba de concepto público. El fallo se registra como CVE-2024-41869 y es una vulnerabilidad crítica que podría […]
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]