Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad GoAnywhere MFT CVE-2025-10035: Un misterio CVSS 10.0

2025-09-25

watchTowr Labs analizó CVE-2025-10035, una vulnerabilidad crítica en Fortra GoAnywhere MFT con una puntuación CVSS perfecta de 10.0. Esta vulnerabilidad de deserialización permite a un atacante con una firma de respuesta de licencia falsificada deserializar objetos arbitrarios, lo que posiblemente lleva a la inyección de comandos. Si bien la explotación requiere exposición a Internet, watchTowr Labs descubrió un método no autenticado para obtener un token de solicitud de licencia, eludiendo la autenticación. Sin embargo, persiste un obstáculo de verificación de firma. El análisis detalla el proceso de explotación, planteando preguntas sobre posibles métodos de omisión de firma no descubiertos o claves privadas filtradas. Se proporciona una herramienta de detección para ayudar a los usuarios a identificar instancias vulnerables.

Ataque masivo en piloto automático: Explotación de puertas traseras abandonadas

2025-01-12

El equipo de watchTowr descubrió un nuevo vector de ataque: aprovechar las vulnerabilidades en shells web abandonados (como r57shell y c99shell) para obtener acceso a miles de sistemas. Estos a menudo contienen fallas sin parchear, permitiendo que los atacantes se apoderen de sistemas comprometidos con un mínimo esfuerzo. Al registrar más de 40 dominios, monitorearon más de 4000 puertas traseras activas, apuntando a gobiernos, universidades y empresas. La investigación destaca los riesgos de seguridad que representa la infraestructura abandonada y subraya la necesidad de pruebas de seguridad continuas.