El grupo de amenazas conocido como Blind Eagle ha intensificado sus ataques contra instituciones gubernamentales y empresas en Colombia desde noviembre de 2024, utilizando tácticas avanzadas de ciberespionaje. Este actor…
Etiqueta:
exploit
-
-
Dos exploits de elevación de privilegios en Parallels Desktop han sido revelados públicamente, afectando a todas las versiones conocidas del software, incluida la más reciente. Estos exploits permiten a los…
-
Noticias
Exploit Malicioso de PoC para CVE-2024-49113 Infecta Usuarios con Malware Infostealer
por Dragorapor DragoraUn exploit engañoso de prueba de concepto (PoC) para la vulnerabilidad CVE-2024-49113, también conocida como «LDAPNightmare», ha sido detectado en GitHub, y en lugar de proporcionar una herramienta legítima para…
-
Noticias
Google alerta sobre la vulnerabilidad CVE-2024-7965 en Chrome, actualmente explotada
por Dragorapor DragoraGoogle ha confirmado que una falla crítica en su navegador Chrome, parcheada en la última actualización de software, está siendo activamente explotada. Identificada como CVE-2024-7965, esta vulnerabilidad se debe a…
-
Los investigadores han descubierto dos nuevos métodos de ataque dirigidos a las CPU Intel de alto rendimiento que podrían explotarse para organizar un ataque de recuperación de claves contra el…
-
Google ha lanzado actualizaciones de seguridad para solucionar siete problemas de seguridad en su navegador Chrome, incluido un día cero que ha sido objeto de explotación activa en la naturaleza.…
-
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) agregó el martes una falla de alta gravedad en Adobe Acrobat Reader a su catálogo…
-
Noticias
Revelan un exploit para la reciente vulnerabilidad de Windows bajo explotación activa
por Dragorapor DragoraHan surgido detalles sobre una falla de seguridad ahora remendada explotada activamente en Microsoft Windows que podría ser abusada por un actor de amenazas para obtener privilegios elevados en los…
-
Noticias
Exploit lanzado para la falla de PaperCut abusada para secuestrar servidores
por Dragorapor DragoraLos atacantes están explotando vulnerabilidades graves en el software de gestión de impresión PaperCut MF/NG ampliamente utilizado para instalar el software de gestión remota Atera para hacerse cargo de los…
-
Noticias
Prueba de concepto publicada para el error crítico de Microsoft Word RCE
por Dragorapor DragoraDurante el fin de semana se ha publicado una prueba de concepto para CVE-2023-21716, una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de código. A la vulnerabilidad…