Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta explotación. Mostrar todas las entradas
Mostrando entradas con la etiqueta explotación. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad crítica en SmarterMail

miércoles, 31 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

SmarterTools ha emitido un aviso de seguridad urgente que aborda una vulnerabilidad crítica en SmarterMail que podría permitir a los atacantes ejecutar código de forma remota en los servidores de correo. El fallo, rastreado como CVE-2025-52691, representa una amenaza grave para las organizaciones que utilizan las versiones afectadas. La vulnerabilidad ha recibido una puntuación CVSS de 10.0, la calificación de severidad más alta posible.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad Zero-Day en Cisco AsyncOS permite acceso root

sábado, 20 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

Vulnerabilidad Zero-Day (CVE-2025-20393) en Cisco AsyncOS, con una puntuación CVSS de 10, está siendo explotada activamente por el grupo APT chino UAT-9686, permitiendo acceso root en sistemas afectados y la instalación de puertas traseras como AquaShell y AquaPurge. Todas las versiones de Cisco AsyncOS son vulnerables si la función de Cuarentena de Spam está habilitada y expuesta a internet. Se recomienda restringir el acceso desde internet y, en caso de compromiso, reconstruir los dispositivos. CISA ha añadido esta vulnerabilidad a su catálogo KEV.
 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades de FreePBX permiten eludir la autenticación y ejecutar código remoto

miércoles, 17 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

FreePBX ha solucionado vulnerabilidades críticas que permiten eludir la autenticación y ejecutar código de forma remota en su módulo Endpoint Manager. Descubiertas por investigadores de Horizon3.ai, estas fallas afectan a las configuraciones de los terminales telefónicos en el sistema IP PBX de código abierto. Los investigadores identificaron tres problemas de alta gravedad distintos del CVE-2025-57819 anterior, que fue añadido al catálogo de Vulnerabilidades Conocidas Explotadas de CISA. 


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon MITRE publica las 25 vulnerabilidades de software más peligrosas de 2025

viernes, 12 de diciembre de 2025 | Publicado por el-brujo | Editar entrada

MITRE ha revelado su lista de las 25 Debilidades de Software Más Peligrosas de 2025 de la Enumeración Común de Debilidades (CWE™), destacando las causas raíz detrás de 39,080 registros de la Exposición y Vulnerabilidad Común (CVE™) este año. Estas fallas prevalentes, que a menudo son fáciles de detectar y explotar, permiten a los atacantes tomar el control del sistema, robar datos confidenciales o inutilizar aplicaciones. 




Leer más »

Etiquetas: , , , , , | 0 comentarios