Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

Showing posts with label exploit. Show all posts
Showing posts with label exploit. Show all posts

PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Nueva vulnerabilidad de Linux "Bad Epoll" permite obtener acceso root a usuarios sin privilegios y afecta a Android


Se ha descubierto una vulnerabilidad en el kernel de Linux llamada Bad Epoll (CVE-2026-46242) que permite a usuarios comunes obtener acceso root en computadoras y dispositivos Android. El fallo es un error de memoria difícil de detectar, que incluso fue ignorado por modelos de IA avanzados, aunque ya existe una corrección disponible. Debido a que afecta una función esencial del sistema, la única solución es actualizar el kernel.


PostHeaderIcon Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android


Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().

PostHeaderIcon Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema


El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.


PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.


PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.


PostHeaderIcon Vulnerabilidad en Cisco Catalyst Center permite lectura de archivos remota


Cisco ha revelado una vulnerabilidad de severidad alta en su plataforma Catalyst Center (identificada como CVE-2026-20191). Este fallo, con una puntuación CVSS de 7.5, permitiría que atacantes remotos no autenticados lean archivos arbitrarios de los sistemas afectados debido a una debilidad de salto de directorio (path-traversal) causada por una validación de entrada incorrecta.


PostHeaderIcon Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código


JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.


PostHeaderIcon Falla sin parchear en Repo-Server de Argo CD podría permitir el control total de clústeres de Kubernetes


Se ha descubierto una vulnerabilidad crítica sin parchear en el componente repo-server de Argo CD que permite la ejecución remota de código. Un atacante que acceda a la red interna puede tomar el control total del clúster manipulando la herramienta kustomize y envenenando la caché de Redis. La única defensa actual es activar estrictamente las políticas de red de Kubernetes para aislar los puertos internos.




PostHeaderIcon Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción


Se han detectado dos vulnerabilidades críticas de ejecución remota de código (RCE), denominadas "DuneSlide", en Cursor IDE, el entorno de desarrollo basado en IA utilizado por más de la mitad de las empresas Fortune 500. Estos fallos, identificados como CVE-2026-50548 y CVE-2026-50549, cuentan con una puntuación de severidad CVSS de 9.8, lo que permite a los atacantes ejecutar código de forma remota.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Vulnerabilidades críticas en Adobe ColdFusion permiten ejecución de código arbitrario


Adobe ha lanzado una actualización de seguridad urgente para ColdFusion 2025 y 2023 con el fin de corregir múltiples vulnerabilidades críticas. Estos fallos podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la lectura de archivos arbitrarios y la omisión de funciones de seguridad. Debido a que han sido clasificadas como Prioridad 1, se recomienda a los administradores aplicar los parches lo antes posible.


PostHeaderIcon Múltiples vulnerabilidades de Apache Tomcat permiten saltar la autenticación


La Apache Software Foundation ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que podrían permitir a los atacantes evadir la autenticación y las restricciones de seguridad de las aplicaciones web. Debido a que afectan a múltiples versiones principales de este contenedor de servlets, se recomienda realizar actualizaciones urgentes en los entornos empresariales.

PostHeaderIcon Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio


Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.




PostHeaderIcon Vulnerabilidad de SimpleHelp explotada para desplegar TaskWeaver Loader


Se ha detectado que una vulnerabilidad crítica de omisión de autenticación en el software de monitoreo y gestión remota SimpleHelp (RMM) está siendo explotada activamente. Esta falla permite a los atacantes desplegar malware avanzado, específicamente el cargador TaskWeaver y la herramienta de robo de información Djinn Stealer


PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Vulnerabilidad crítica en Gemini CLI permite ejecutar código arbitrario


Se ha revelado una vulnerabilidad de seguridad crítica en el Gemini CLI de Google, identificada como CVE-2026-12537. Este fallo permite que atacantes ejecuten código arbitrario en entornos de CI/CD, afectando especialmente a los flujos de trabajo de GitHub Actions. Las versiones impactadas incluyen @google/gemini-cli anteriores a la 0.39.1 y 0.40.0-preview.3, además de la acción de GitHub correspondiente.