● 75 entries

Vulnerabilidades

Asignación masivaVulnerabilidad en la que la aplicación enlaza ciegamente campos del cliente a propiedades internas, permitiendo al atacante establecer atributos que no debería controlar.
Ataque a la cadena de suministro de 3CXAtaque en cascada a la cadena de suministro de marzo de 2023 en el que actores norcoreanos troyanizaron el softphone 3CX, alcanzando a clientes downstream en todo el mundo.
Ataque a la cadena de suministro de Kaseya VSAAtaque de ransomware a la cadena de suministro de julio de 2021 en el que REvil exploto zero-days de Kaseya VSA para infectar a unas 1.500 organizaciones downstream.
Ataque de arranque en fríoAtaque físico que recupera claves criptográficas y otros secretos de la RAM apagando rápidamente y releyendo la memoria volátil antes de que su contenido se degrade por completo.
Ataque de canal lateralAtaque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
Ataque de desync HTTPForma moderna de HTTP request smuggling que desincroniza una cadena de proxies y servidores para inyectar tráfico malicioso en las conexiones de otros usuarios.
Ataque de tiempoAtaque de canal lateral que recupera información secreta midiendo cuánto tarda una operación con distintas entradas.
Ataque DROWN (CVE-2016-0800)Ataque cross-protocol de 2016 que usa un servidor con SSLv2 que comparte claves con TLS para descifrar sesiones TLS modernas, socavando la seguridad de HTTPS, SMTPS e IMAPS.
Ataque POODLE (CVE-2014-3566)Ataque de oráculo de padding de 2014 contra SSL 3.0 (y algunas implementaciones TLS defectuosas) que permite a un man-in-the-middle descifrar bytes sensibles de una sesión HTTPS.
Autenticación rotaCategoría de vulnerabilidades en la que fallos de autenticación o gestión de sesión permiten al atacante suplantar a usuarios legítimos o tomar cuentas.
Brecha de LastPass (2022)Intrusion en dos fases en LastPass en 2022 en la que los atacantes robaron codigo fuente y luego exfiltraron copias de seguridad cifradas de los vaults de clientes desde un bucket en la nube.
Brecha del sistema de soporte de Okta (2023)Brecha de septiembre-octubre de 2023 en el sistema de gestion de casos de soporte de Okta que expuso archivos HAR con tokens de sesion de clientes downstream.
Citrix Bleed (CVE-2023-4966)Fallo de divulgacion de memoria en Citrix NetScaler ADC y Gateway que filtra tokens de sesion y permite a un atacante secuestrar sesiones autenticadas sin credenciales ni MFA.
Compromiso del Bash Uploader de CodecovIncidente de cadena de suministro de abril de 2021 en el que atacantes modificaron el script Bash Uploader de Codecov, exfiltrando secretos de CI/CD de miles de clientes.
Condición de carreraDefecto en el que la seguridad o corrección del sistema depende del momento u orden de operaciones concurrentes, permitiendo a un atacante intercalar acciones y eludir comprobaciones.
Contaminación de prototiposVulnerabilidad de JavaScript en la que una entrada no confiable modifica Object.prototype, inyectando propiedades en todos los objetos y alterando el comportamiento o llegando a RCE.
Control de acceso rotoClase de vulnerabilidades en la que las reglas de autorización faltan o se aplican mal, permitiendo a los usuarios acciones o datos fuera de sus privilegios.
Corrupción de memoriaTérmino paraguas para vulnerabilidades en las que un programa escribe fuera de los límites previstos, comprometiendo seguridad de tipos, flujo de control o integridad de datos.
CVE (Common Vulnerabilities and Exposures)Catálogo público que asigna un identificador único a cada vulnerabilidad de software o hardware divulgada, para poder referenciarla de forma inequívoca en todo el sector.
CVSS (Common Vulnerability Scoring System)Marco abierto, mantenido por FIRST, que produce una puntuación de severidad 0–10 para una vulnerabilidad según sus características de explotación e impacto.
CWE (Common Weakness Enumeration)Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades.
Desbordamiento de búferFallo de seguridad de memoria en el que un programa escribe más allá del final de un búfer asignado, corrompiendo memoria adyacente y a menudo permitiendo ejecución de código.
Desbordamiento de enteroDefecto en el que una operación aritmética produce un valor fuera del rango representable del tipo entero, con efectos de envoltorio o truncamiento críticos para la seguridad.
Desbordamiento de heapDesbordamiento de búfer en memoria dinámica que suele corromper metadatos del asignador, punteros a funciones o tablas virtuales de objetos.
Deserialización inseguraVulnerabilidad en la que una aplicación deserializa datos no confiables, permitiendo al atacante instanciar objetos arbitrarios y, a menudo, lograr ejecución remota de código.
Desreferencia de puntero nuloFallo en el que un programa lee o escribe a través de un puntero cuyo valor es nulo (o inválido), provocando normalmente un cierre del proceso y, a veces, posibilitando explotación.
Dirty COW (CVE-2016-5195)Condición de carrera de 2016 en el kernel de Linux, en la gestión copy-on-write de mapeos de memoria, que permite a un usuario local convertirse en root al escribir en ficheros de solo lectura.
Dirty Pipe (CVE-2022-0847)Fallo en el kernel de Linux que permite a un proceso sin privilegios sobrescribir el contenido de archivos de solo lectura, incluidos binarios SUID, para obtener root.
División de respuestas HTTPVulnerabilidad de inyección donde caracteres CR/LF en la entrada del usuario obligan al servidor a emitir respuestas HTTP adicionales controladas por el atacante.
Doble liberaciónFallo de memoria en el que el mismo bloque del heap se libera dos veces, corrompiendo metadatos del asignador y a menudo permitiendo ejecución de código arbitraria.
Engaño de caché webAtaque en el que una URL maliciosa engaña a una caché intermedia para almacenar la respuesta autenticada y sensible de la víctima bajo una ruta cacheable públicamente.
Envenenamiento de cachéAtaque que almacena una respuesta maliciosa en una caché compartida para que otros usuarios reciban después el contenido del atacante.
EPSS (Exploit Prediction Scoring System)Modelo basado en datos, mantenido por FIRST, que estima la probabilidad de que un CVE sea explotado en la naturaleza en los próximos 30 días.
Escalada de privilegiosClase de vulnerabilidades que permite al atacante obtener permisos superiores a los concedidos inicialmente, por ejemplo pasar de usuario normal a administrador.
Escalada horizontal de privilegiosFallo que permite a un usuario acceder a recursos o acciones de otro usuario con el mismo nivel de privilegio, sin obtener derechos superiores.
Escalada vertical de privilegiosFallo que permite a un usuario de bajo privilegio obtener derechos más altos, normalmente administrador, root o SYSTEM.
EternalBlue (CVE-2017-0144)Exploit desarrollado por la NSA para una vulnerabilidad de ejecución remota de código en SMBv1 de Microsoft de 2017, filtrado por Shadow Brokers y usado por WannaCry y NotPetya.
ExploitCódigo, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.
Exploit armadoExploit fiable y desarrollado por completo, listo para uso real, integrado típicamente en malware, marcos de intrusión o procedimientos de atacante.
Exploit de día ceroCódigo de explotación funcional para una vulnerabilidad que el fabricante aún desconoce o para la que no hay parche, de gran valor para los atacantes.
Exploit de prueba de conceptoCódigo mínimo, normalmente no armado, que demuestra que una vulnerabilidad es real y explotable, publicado típicamente con fines de investigación o divulgación coordinada.
Fuga de memoriaDefecto en el que memoria que ya no se necesita no se devuelve al asignador, agotando progresivamente la memoria disponible y degradando o bloqueando el sistema.
Heartbleed (CVE-2014-0160)Lectura excesiva de buffer de 2014 en la extensión heartbeat de TLS de OpenSSL que permitía a los atacantes leer hasta 64 KB de memoria del proceso por petición, filtrando claves, sesiones y contraseñas.
HTTP Request SmugglingAtaque que aprovecha discrepancias entre un proxy front-end y un servidor back-end sobre dónde termina una petición HTTP, para colar una segunda petición oculta.
Inyección de cabecera HostVulnerabilidad en la que la aplicación confía en la cabecera HTTP Host (o X-Forwarded-Host) para construir URLs, permitiendo redirigir usuarios o envenenar cachés.
Inyección de fallosCategoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos.
JetBrains TeamCity (CVE-2024-27198)Bypass de autenticacion en JetBrains TeamCity on-premise que permite a un atacante sin autenticar tomar el control administrativo y ejecutar codigo en el servidor de compilacion.
Log4Shell (CVE-2021-44228)Vulnerabilidad crítica de ejecución remota de código de diciembre de 2021 en Apache Log4j 2 que permitía a los atacantes ejecutar código arbitrario registrando una sola cadena de búsqueda JNDI.
Looney Tunables (CVE-2023-4911)Desbordamiento de buffer en el cargador dinamico de glibc, disparado por la variable GLIBC_TUNABLES, que otorga root local en numerosas distribuciones Linux.
Manipulación de parámetrosAtaque en el que el adversario modifica parámetros de peticiones HTTP, cookies o campos ocultos para manipular el comportamiento de la aplicación.
MeltdownVulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
MOVEit Transfer SQLi (CVE-2023-34362)Vulnerabilidad de inyeccion SQL en Progress MOVEit Transfer que permitio a Cl0p robar archivos de miles de organizaciones en 2023.
PrintNightmare (CVE-2021-34527)Vulnerabilidad de 2021 en el servicio Print Spooler de Windows que permitía a un usuario sin privilegios instalar un driver de impresión malicioso y ejecutar código con privilegios de SYSTEM.
ProxyLogon (CVE-2021-26855)SSRF preautenticado de 2021 en Microsoft Exchange Server que, encadenado con otras tres CVE, permitía a atacantes no autenticados tomar Exchange on-prem.
ProxyShellCadena de exploits de 2021 en Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) que combinó tres fallos para lograr ejecución remota de código sin autenticación.
PwnKit (CVE-2021-4034)Vulnerabilidad de escalada de privilegios local en pkexec de Polkit que permite a cualquier usuario sin privilegios obtener root en la mayoria de distribuciones Linux.
Referencia directa insegura a objetos (IDOR)Fallo de control de acceso en el que la aplicación expone referencias internas a objetos y permite al usuario cambiarlas para acceder a datos que no le pertenecen.
regreSSHion (CVE-2024-6387)Vulnerabilidad de ejecucion remota de codigo no autenticada en el servidor OpenSSH causada por una condicion de carrera en un manejador de senales antes de la autenticacion.
RowhammerVulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.
Shellshock (CVE-2014-6271)Vulnerabilidad de 2014 en GNU Bash que permitía ejecutar comandos arbitrarios al fijar variables de entorno especialmente diseñadas y pasarlas a Bash a través de otros programas.
SolarWinds SunburstAtaque a la cadena de suministro de 2020 en el que la puerta trasera Sunburst se introdujo en las actualizaciones de SolarWinds Orion, comprometiendo a agencias del gobierno de EE. UU. y a grandes empresas globales.
SpectreFamilia de ataques microarquitectónicos que abusan de la ejecución especulativa de la CPU para filtrar datos a través de canales laterales de caché entre fronteras de seguridad.
Spring4Shell (CVE-2022-22965)Vulnerabilidad de 2022 de ejecución remota de código en Spring Framework por data binding inseguro en JDK 9+ que permitía manipular propiedades de Tomcat para desplegar un webshell.
Troyano de hardwareModificación maliciosa de un circuito integrado, introducida en diseño o fabricación, que desencadena comportamientos encubiertos como fuga de datos o denegación de servicio.
Uso después de liberarFallo de seguridad de memoria en el que un programa sigue usando memoria ya liberada, lo que suele permitir a los atacantes controlar el estado de objetos y secuestrar la ejecución.
VulnerabilidadDebilidad en un sistema, aplicación o proceso que un atacante puede explotar para vulnerar la confidencialidad, integridad o disponibilidad.
Vulnerabilidad de cadena de formatoFallo causado por pasar entrada controlada por el usuario como cadena de formato a funciones tipo printf, permitiendo lecturas o escrituras arbitrarias en memoria.
Vulnerabilidad de desbordamiento de pilaDesbordamiento de búfer en la pila del programa que normalmente sobrescribe la dirección de retorno guardada o punteros locales para redirigir la ejecución.
Vulnerabilidad de día ceroFallo de seguridad desconocido por el fabricante (o para el que aún no existe parche) en el momento en que se descubre o se explota.
Vulnerabilidad explotada conocida (KEV)CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
Vulnerabilidad GHOST (CVE-2015-0235)Desbordamiento de heap de 2015 en las funciones gethostbyname de la GNU C Library (glibc) que podía explotarse remotamente para ejecutar código arbitrario en sistemas Linux.
Vulnerabilidad N-dayVulnerabilidad divulgada públicamente y ya con parche disponible, pero aún explotable en sistemas que no se han actualizado.
Vulnerabilidad TOCTOUCondición de carrera entre la comprobación y el uso, en la que el estado verificado por una decisión de seguridad cambia antes de ejecutar la acción correspondiente.
Zero-days de Ivanti Connect Secure (CVE-2023-46805, CVE-2024-21887)Dos zero-days encadenados en los dispositivos VPN Ivanti Connect Secure, explotados por presuntos actores de espionaje chinos a finales de 2023 y principios de 2024.
Zerologon (CVE-2020-1472)Fallo criptográfico en el protocolo Netlogon de Microsoft que permite a un atacante en la red reiniciar la contraseña de máquina de un controlador de dominio y apoderarse de Active Directory.