Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

Showing posts with label exploit. Show all posts
Showing posts with label exploit. Show all posts

PostHeaderIcon Vulnerabilidades en Splunk Enterprise permiten ataques de salto de directorio y filtración de datos


Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise y Splunk Cloud Platform. Estos fallos podrían permitir ataques de salto de directorio (path traversal), la divulgación de hashes de credenciales almacenadas y la ejecución arbitraria de búsquedas SPL.


PostHeaderIcon Fallo crítico de Cursor permite ejecución de código en Windows vía Git


Se ha descubierto una vulnerabilidad crítica y sin parchear en Cursor, el editor de código con IA utilizado por más de 7 millones de desarrolladores. Este fallo permite que atacantes logren la ejecución arbitraria de código en sistemas Windows. El riesgo es elevado ya que basta con abrir un repositorio malicioso para activar la ejecución, sin necesidad de clics, confirmaciones o autorizaciones del usuario.

PostHeaderIcon GPT-5.6 Sol Ultra crea exploit de Chrome basándose en parches de seguridad


El modelo GPT-5.6 Sol Ultra de OpenAI logró construir de manera independiente una cadena de exploits completa y funcional para Google Chrome. Para conseguirlo, el modelo utilizó únicamente commits de parches de seguridad disponibles públicamente. En un desafío de seguridad ofensiva real, investigadores de Hacktron compararon el rendimiento de tres modelos avanzados (GPT-5.6 Sol Medium, Sol Ultra y Grok 4.5) analizando las correcciones de seguridad del motor de JavaScript de Chrome, V8.




PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Nueva vulnerabilidad 0-day de Windows en LegacyHive permite cargar el registro de otro usuario


Se ha publicado un exploit de prueba de concepto llamado LegacyHive, el cual aprovecha una vulnerabilidad de elevación de privilegios en el Servicio de Perfiles de Usuario de Windows. Este fallo permite que un usuario estándar cargue el registro de otro usuario bajo su propia raíz de clases de registro, exponiendo así datos de configuración críticos del sistema, aplicaciones y perfiles.



PostHeaderIcon Explotan vulnerabilidades 0-day críticas en SonicWall Firewall


SonicWall ha emitido un aviso de seguridad urgente sobre dos vulnerabilidades que afectan a sus dispositivos de la serie SMA1000. La empresa advierte que atacantes están explotando activamente estos fallos en ataques reales. El problema más grave, identificado como CVE-2026-15409, tiene una puntuación de severidad CVSS máxima de 10.0 y puede ser explotado de forma remota sin requerir autenticación.




PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon Vulnerabilidad crítica en ServiceNow permite ejecución de código remoto


ServiceNow ha corregido una vulnerabilidad de seguridad crítica en su plataforma de IA (identificada como CVE-2026-6875). Este fallo de escape de sandbox podría permitir que atacantes no autenticados ejecuten código remoto en entornos de ServiceNow, afectando tanto a despliegues en la nube como a instalaciones propias.




PostHeaderIcon VEXAIoT: Sistema multiagente automatiza reconocimiento y exploits de IoT


Investigadores de seguridad han presentado VEXAIoT, un marco de trabajo multiagente impulsado por inteligencia artificial diseñado para automatizar el descubrimiento de vulnerabilidades y la ejecución de exploits en entornos de Internet de las Cosas (IoT). El sistema utiliza agentes de modelos de lenguaje extensos para coordinar el reconocimiento, la planificación de ataques, la generación de comandos y la validación de resultados en entornos de prueba aislados. 


PostHeaderIcon Australia advierte sobre campaña global contra plataformas CMS vulnerables


El Centro de Ciberseguridad de Australia (ACSC) advirtió sobre una campaña global que explota vulnerabilidades en sistemas de gestión de contenidos (CMS) y plugins, como WordPress y Joomla. Los atacantes instalan "webshells" para obtener acceso persistente, robar credenciales y desplegar malware, posiblemente utilizando IA para escalar los ataques. Se recomienda a los administradores actualizar sus sistemas, eliminar componentes no utilizados y monitorear la creación de archivos no autorizados.




PostHeaderIcon KittySploit: framework de pentesting con IA y más de 1150 módulos


KittySploit es un nuevo framework de código abierto para pruebas de penetración que combina Python y Zig con agentes de IA autónomos. Esta herramienta ofrece más de 1,150 módulos para equipos de seguridad ofensiva, abarcando flujos de trabajo que van desde el reconocimiento y la explotación hasta el análisis de tráfico y la post-explotación. Su característica principal es la integración de modelos de lenguaje extensos (LLM) locales a través de Ollama.






PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon Explotan vulnerabilidad de inyección SQL en Django


Se ha detectado que una vulnerabilidad de inyección SQL de severidad alta en el framework web Django está siendo explotada activamente. El fallo, identificado como CVE-2026-1207, afecta específicamente al módulo GIS de Django, poniendo en riesgo a las organizaciones que utilizan aplicaciones geoespaciales basadas en PostGIS.


PostHeaderIcon Vulnerabilidad en PAN-OS de Palo Alto permite ejecución de código arbitrario


Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad en PAN-OS (identificada como CVE-2026-0288). Este fallo, con una puntuación CVSS-B de 9.2, podría permitir que atacantes no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante el envío de tráfico de red especialmente manipulado.


PostHeaderIcon Ciberdelincuentes explotan fallo de Docker en Gitea CVE-2026-20896 trece días después de su anuncio


Ciberdelincuentes intentan explotar una falla crítica (CVE-2026-20896) en imágenes Docker de Gitea que permitía el acceso no autenticado a cuentas administrativas. El error se debía a una configuración incorrecta que confiaba en cualquier dirección IP, facilitando la suplantación de usuarios. La vulnerabilidad fue corregida en la versión 1.26.3, por lo que se recomienda actualizar el sistema urgentemente.




PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.


PostHeaderIcon Vulnerabilidad en Claude Cowork permite ejecutar comandos como root


Se ha descubierto una cadena de vulnerabilidades en Claude Cowork de Anthropic que permite a un atacante con ejecución de código local escalar privilegios y ejecutar comandos arbitrarios como root. Esto permite evadir todas las capas de defensa del entorno de sandbox de Linux del producto, el cual está diseñado para que usuarios no técnicos utilicen Claude Code.




PostHeaderIcon Detalles de vulnerabilidad SSRF en Microsoft Exchange y exploit público


Investigadores de HawkTrace han revelado detalles técnicos sobre una vulnerabilidad de solicitud服务端 falsificada (SSRF) de gravedad alta en Microsoft Exchange, identificada como CVE-2026-45504. Con una puntuación CVSS de 8.8, este fallo permite que usuarios autenticados con bajos privilegios lean archivos arbitrarios de los servidores afectados, lo que representa un riesgo significativo para las empresas que utilizan implementaciones locales.




PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.