Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas
Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Varias vulnerabilidades de PHP 8 permiten ataques DoS y corrupción de memoria


Se han revelado múltiples vulnerabilidades de seguridad en PHP que podrían permitir a los atacantes provocar condiciones de denegación de servicio (DoS) y causar corrupción de memoria. Estos fallos, identificados como CVE-2026-12184 y CVE-2026-14355, afectan a diversas ramas activas del lenguaje y tienen un impacto significativo en aplicaciones web implementadas globalmente.



PostHeaderIcon Vulnerabilidad en Opera GX permitía a sitios maliciosos instalar mods automáticamente para robar datos de las páginas visitadas


Investigadores descubrieron una vulnerabilidad crítica en Opera GX que permitía a sitios maliciosos instalar complementos sin consentimiento del usuario. Mediante la inyección de CSS, los atacantes podían robar datos privados, como direcciones de Gmail, sin necesidad de clics. Opera ya ha corregido este fallo en la versión 130.0.5847.89 y no hay evidencia de que haya sido explotado masivamente.


PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Nueva vulnerabilidad de Linux "Bad Epoll" permite obtener acceso root a usuarios sin privilegios y afecta a Android


Se ha descubierto una vulnerabilidad en el kernel de Linux llamada Bad Epoll (CVE-2026-46242) que permite a usuarios comunes obtener acceso root en computadoras y dispositivos Android. El fallo es un error de memoria difícil de detectar, que incluso fue ignorado por modelos de IA avanzados, aunque ya existe una corrección disponible. Debido a que afecta una función esencial del sistema, la única solución es actualizar el kernel.


PostHeaderIcon Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android


Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().

PostHeaderIcon Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema


El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.


PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.




PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.


PostHeaderIcon Vulnerabilidad en Cisco Catalyst Center permite lectura de archivos remota


Cisco ha revelado una vulnerabilidad de severidad alta en su plataforma Catalyst Center (identificada como CVE-2026-20191). Este fallo, con una puntuación CVSS de 7.5, permitiría que atacantes remotos no autenticados lean archivos arbitrarios de los sistemas afectados debido a una debilidad de salto de directorio (path-traversal) causada por una validación de entrada incorrecta.


PostHeaderIcon Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código


JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.


PostHeaderIcon Falla sin parchear en Repo-Server de Argo CD podría permitir el control total de clústeres de Kubernetes


Se ha descubierto una vulnerabilidad crítica sin parchear en el componente repo-server de Argo CD que permite la ejecución remota de código. Un atacante que acceda a la red interna puede tomar el control total del clúster manipulando la herramienta kustomize y envenenando la caché de Redis. La única defensa actual es activar estrictamente las políticas de red de Kubernetes para aislar los puertos internos.




PostHeaderIcon Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción


Se han detectado dos vulnerabilidades críticas de ejecución remota de código (RCE), denominadas "DuneSlide", en Cursor IDE, el entorno de desarrollo basado en IA utilizado por más de la mitad de las empresas Fortune 500. Estos fallos, identificados como CVE-2026-50548 y CVE-2026-50549, cuentan con una puntuación de severidad CVSS de 9.8, lo que permite a los atacantes ejecutar código de forma remota.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Vulnerabilidades críticas en Adobe ColdFusion permiten ejecución de código arbitrario


Adobe ha lanzado una actualización de seguridad urgente para ColdFusion 2025 y 2023 con el fin de corregir múltiples vulnerabilidades críticas. Estos fallos podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la lectura de archivos arbitrarios y la omisión de funciones de seguridad. Debido a que han sido clasificadas como Prioridad 1, se recomienda a los administradores aplicar los parches lo antes posible.


PostHeaderIcon Múltiples vulnerabilidades de Apache Tomcat permiten saltar la autenticación


La Apache Software Foundation ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que podrían permitir a los atacantes evadir la autenticación y las restricciones de seguridad de las aplicaciones web. Debido a que afectan a múltiples versiones principales de este contenedor de servlets, se recomienda realizar actualizaciones urgentes en los entornos empresariales.