Bypass de TSA vía SQL Injection en FlyCASS
En septiembre de 2024, una vulnerabilidad de SQL Injection en FlyCASS permitió a dos investigadores añadir tripulaciones ficticias y eludir los controles de seguridad de la TSA.
Ciberamenazas Vcondor
Aprende sobre las últimas tendencias en ciberseguridad
CSRF en Moodle Analytics Management
Una vulnerabilidad de Cross-Site Request Forgery en la gestión de modelos de analítica de Moodle permitió acciones administrativas sin autorización.
Deserialización insegura en Oracle Agile PLM
Un fallo de Insecure Deserialization en Oracle Agile PLM fue explotado en entornos productivos para ejecución remota de código.
Directory Traversal en SolarWinds Serv-U FTP
En junio de 2024, la vulnerabilidad CVE-2024-28995 en SolarWinds Serv-U FTP/MFT permitió a atacantes descargar ficheros sensibles fuera del directorio legítimo.
Explotación de Heap Overflow en Windows CLFS
Un heap-based buffer overflow en el controlador CLFS de Windows permitió la escalada de privilegios SYSTEM y fue explotado antes de parchearse.
Hackeo a Marks & Spencer y Co-op
Los gigantes británicos Marks & Spencer y Co-op sufrieron esta semana un sofisticado ataque de ingeniería social que comprometió sus redes internas y afectó a millones de clientes.
Mirai aprovecha Command Injection en GeoVision IoT
En abril de 2025, vulnerabilidades en dispositivos GeoVision fueron explotadas para inyectar el malware Mirai, creando una botnet para ataques DDoS.
XSS persistente en WordPress Statistics Plugin
A finales de 2024, una vulnerabilidad de Stored XSS en WP Statistics fue aprovechada masivamente para inyectar scripts que creaban cuentas administrativas y desplegaban puertas traseras.