24/05/2024
IntroducciónLos investigadores Guillaume Chantrel y Florent Saudel reportaron una vulnerabilidad crítica que permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Sante PACS Server PG.[1]AnálisisLa vulnerabilidad de severidad crítica asociada al producto Sante PACS Server PG es
Continuar...
22/05/2024
IntroducciónVeeam ha publicado un aviso de seguridad indicando a sus clientes que parcheen una vulnerabilidad de seguridad crítica. Esta, permite a atacantes no autentificados iniciar sesión, en cualquier cuenta, a través de Veeam Backup Enterprise Manager (VBEM).AnálisisCVE-2024-29849 (CVSS3.1 9.8) -
Continuar...
17/05/2024
IntroducciónUn investigador anónimo que trabaja con Trend Micro Zero Day ha encontrado una vulnerabilidad que podría derivar a ejecución remota de código.[1]AnálisisLa vulnerabilidad de severidad crítica afecta a la deserialización de datos no fiables porque el programa ejecuta una versión
Continuar...
17/05/2024
IntroducciónTenable ha publicado 3 vulnerabilidades que podrían derivar en una ejecución remota SQLi a través de uno de sus campos.[1]AnálisisEl ejecutable CEBC.exe escucha por TCP en el puerto 928 y acepta comandos en forma de cadena de caracteres. Las vulnerabilidades
Continuar...
15/05/2024
INTRODUCCIÓNA partir del 24 de abril de 2024 y continuando diariamente durante aproximadamente una semana, Proofpoint observó campañas de alto volumen con millones de mensajes facilitados por la botnet Phorpiex y entregando el ransomware LockBit Black. Esta es la primera
Continuar...
15/05/2024
IntroducciónCVE-2024-30040 es una vulnerabilidad de omisión de características de seguridad que afecta a Microsoft 365 y las aplicaciones de Office. Un actor puede enviar un archivo de Microsoft Office manipulado al usuario objetivo, el cual, al ser abierto, explota la
Continuar...