PoC Exploit lanzado para la vulnerabilidad crítica de omisión de autenticación SSH de VMware Aria
El código de explotación de prueba de concepto (PoC) se ha puesto a disposición para una falla crítica recientemente divulgada y parcheada que afecta a VMware Aria Operations for Networks (anteriormente vRealize Network Insight). La falla, rastreada como CVE-2023-34039, tiene una calificación de 9.8 de un máximo de 10 para la gravedad y se ha descrito […]
MalDoc en PDF nuevo ataque que permite evadir el antivirus
Los investigadores de ciberseguridad han llamado la atención sobre una nueva técnica de evasión antivirus que implica incrustar un archivo malicioso de Microsoft Word en un archivo PDF. Se dice que el método furtivo, denominado MalDoc en PDF por JPCERT / CC, se empleó en un ataque en julio de 2023. “Un archivo creado con MalDoc […]