En los últimos cinco años, las campañas ofensivas respaldadas por la nación china se han transformado en amenazas más sofisticadas, sigilosas y bien coordinadas en comparación con años anteriores. Esta transformación se caracteriza por la explotación extensiva de vulnerabilidades de día cero y conocidas en instancias de seguridad y redes accesibles públicamente. Además, hay un […]
Poco más de un mes después de la divulgación de un zero-day crítico de Confluence rastreado como CVE-2023-22515, surge una nueva vulnerabilidad en el ámbito de las amenazas cibernéticas que afecta a los productos de Atlassian. Los adversarios están fijando su atención en una vulnerabilidad de severidad máxima recientemente solucionada conocida como CVE-2023-22518 en todas […]
Al llegar noviembre, justo después de revelar CVE-2023-43208, la vulnerabilidad de Mirth Connect, aparece otro error de seguridad en la escena. Los defensores notifican a la comunidad global sobre un nuevo error RCE de máxima gravedad descubierto que afecta a los productos Apache ActiveMQ. Detectar CVE-2023-46604 Con las vulnerabilidades emergentes siendo un objetivo atractivo para […]
Las vulnerabilidades que afectan a software popular exponen a miles de organizaciones en diversos sectores de la industria a amenazas severas. Octubre ha sido rico en descubrir fallos críticos de seguridad en productos de software ampliamente utilizados, como CVE-2023-4966, una peligrosa vulnerabilidad de Citrix NetScaler, y CVE-2023-20198 un día cero que afecta a Cisco IOS […]
Añadiendo a la lista de días cero críticos de Citrix NetScaler, investigadores de seguridad advierten sobre una nueva vulnerabilidad peligrosa (CVE-2023-4966) que se explota continuamente en el entorno a pesar de un parche emitido en octubre. Marcada como una falla de divulgación de información, CVE-2023-4966 permite a los actores malintencionados secuestrar sesiones autenticadas existentes y […]
Justo después de un nuevo aumento en la campaña Balada Injector de larga duración que explota CVE-2023-3169, otro error crítico de seguridad en productos de software populares sale a la luz. Una nueva vulnerabilidad de escalada de privilegios que afecta el software Cisco IOS XE está siendo activamente explotada en el entorno para ayudar a […]
Hace más de un mes, los defensores advirtieron a la comunidad de CVE-2023-4634, una vulnerabilidad crítica de WordPress activamente explotada en el entorno salvaje e impactando a un número abrumador de sitios de WordPress en todo el mundo. Tras esa campaña, otra operación maliciosa llega al frente. Un nuevo aumento en la persistente campaña de […]
Atlassian ha notificado recientemente a los defensores sobre una vulnerabilidad crítica de escalada de privilegios en su software Confluence. El problema descubierto identificado como CVE-2023-22515 representa graves riesgos para las instalaciones afectadas de Confluence ya que está siendo activamente explotado por atacantes. Detectar Explotaciones de CVE-2023-22515 Con el número cada vez mayor de CVEs aprovechados […]
Siguiendo de cerca las campañas adversarias que abusan de la CVE-2023-29357 vulnerabilidad en Microsoft SharePoint Server causando una cadena RCE pre-autenticación, otra falla de seguridad que puede permitir a los atacantes realizar RCE causa revuelo en el ámbito de las amenazas cibernéticas. Una vulnerabilidad crítica en el servidor CI/CD JetBrains TeamCity rastreada como CVE-2023-42793 permite […]
Los actores de amenazas frecuentemente ponen su mirada en los productos de Microsoft SharePoint Server al aprovechar un conjunto de vulnerabilidades de RCE, como CVE-2022-29108 and CVE-2022-26923. A principios del verano de 2023, Microsoft emitió un parche para la vulnerabilidad recientemente descubierta de elevación de privilegios en SharePoint Server conocida como CVE-2023-29357 y considerada crítica. […]