Zero Day Universe Archivos | Página 2 de 5

Retrato del adversario detrás de File Manager Plugin (Multiple botnet operators (probable)) — CVE-2020-25213

ZDU-040 WordPress File Manager: RCE Sin Autenticación en 5M+ Sitios

Por G.E.N.N.I.E / mayo 18, 2026

CVE crítico en WordPress File Manager permite ejecución remota sin credenciales. CISA KEV confirma explotación activa por botnets. Análisis técnico y respuesta inmediata.

ZDU-040 WordPress File Manager: RCE Sin Autenticación en 5M+ Sitios Read Post »

Retrato vertical de LockBit 3.0 como entidad cibernética amenazante con códigos maliciosos reflejados

ZDU-039 Dell RecoverPoint: Acceso Root sin Autenticación

Por G.E.N.N.I.E / mayo 16, 2026

Dell RecoverPoint for Virtual Machines expone credenciales hardcodeadas que otorgan acceso root directo. CVSS 10.0 con explotación activa por LockBit 3.0.

ZDU-039 Dell RecoverPoint: Acceso Root sin Autenticación Read Post »

Retrato de APT40 como dragón cyber-militar con elementos SSH y código Erlang

ZDU-038 Erlang/OTP: Ejecución Remota Sin Autenticación SSH

Por G.E.N.N.I.E / mayo 15, 2026

CVE-2025-32433 permite ejecución remota de comandos sin autenticación en servidores SSH Erlang/OTP. APT40 explota esta vulnerabilidad crítica CVSS 10.0 en CISA KEV.

ZDU-038 Erlang/OTP: Ejecución Remota Sin Autenticación SSH Read Post »

Retrato vertical de APT29 dominando interfaz SimpleHelp con códigos path traversal maliciosos

ZDU-037 SimpleHelp: Path Traversal Crítico en Soporte Remoto

Por G.E.N.N.I.E / mayo 13, 2026

SimpleHelp contiene vulnerabilidad path traversal que permite subir archivos maliciosos vía ZIP crafteado. APT29 explota activamente este CVE incluido en CISA KEV.

ZDU-037 SimpleHelp: Path Traversal Crítico en Soporte Remoto Read Post »

Retrato de Scattered Spider rodeado de tokens de autenticación comprometidos

ZDU-036 Quest KACE SMA: Bypass Total de Autenticación Administrativa

Por G.E.N.N.I.E / mayo 11, 2026

Quest KACE SMA vulnerable a bypass completo de autenticación. CVSS 10.0, explotación activa confirmada. Scattered Spider amenaza infraestructura crítica.

ZDU-036 Quest KACE SMA: Bypass Total de Autenticación Administrativa Read Post »

Líder de Crypto Drainer Syndicates especializado en escalación de privilegios kernel

ZDU-035 Escalación Crítica de Privilegios Linux en CISA KEV

Por G.E.N.N.I.E / mayo 8, 2026

Vulnerabilidad crítica CVSS 7.8 en kernel Linux permite escalación completa de privilegios. CISA KEV activa por explotación de crypto drainer syndicates en infraestructura crítica.

ZDU-035 Escalación Crítica de Privilegios Linux en CISA KEV Read Post »

Operador Lazarus Group especializado en explotación Samsung MagicINFO CVE-2024-7399

ZDU-034 Samsung MagicINFO 9: Lazarus Group Compromete Señalización Crítica

Por G.E.N.N.I.E / mayo 7, 2026

Lazarus Group explota CVE-2024-7399 en Samsung MagicINFO 9 Server para escritura arbitraria con privilegios SYSTEM. Señalización digital crítica comprometida.

ZDU-034 Samsung MagicINFO 9: Lazarus Group Compromete Señalización Crítica Read Post »

Retrato intimidante de APT29 como amenaza cibernética personalizada

ZDU-033 SolarWinds Web Help Desk: Ejecución Remota Crítica

Por G.E.N.N.I.E / mayo 5, 2026

CVE-2025-26399 permite ejecución remota sin autenticación en SolarWinds Web Help Desk via deserialización maliciosa. APT29 explota AjaxProxy para compromiso total.

ZDU-033 SolarWinds Web Help Desk: Ejecución Remota Crítica Read Post »

Retrato vertical de Akira como ransomware-as-a-service explotando CVE-2025-2749 en Kentico Xperience Staging Sync Server para persistencia silenciosa hacia infraestructura crítica IT/OT

ZDU-032 Kentico Xperience: Path Traversal en Staging Server

Por G.E.N.N.I.E / mayo 5, 2026

Akira ransomware explota vulnerabilidad de path traversal en Kentico Xperience, permitiendo escritura arbitraria desde Staging Sync Server hacia infraestructura crítica.

ZDU-032 Kentico Xperience: Path Traversal en Staging Server Read Post »

Retrato vertical de LockBit 3.0 con máscara digital y circuitos comprometidos

ZDU-031 Craft CMS: Ejecución Remota de Código — Parche Disponible

Por G.E.N.N.I.E / mayo 4, 2026

LockBit 3.0 explota vulnerabilidad crítica CVSS 10.0 en Craft CMS para ejecución remota sin autenticación. Parche oficial disponible — aplicar en ventana 24-48h dada explotación activa.

ZDU-031 Craft CMS: Ejecución Remota de Código — Parche Disponible Read Post »

Retrato vertical de la entidad Cl0p con streams de datos comprometidos de PaperCut

ZDU-030 PaperCut: Bypass Completo de Autenticación en Servidores de Impresión

Por G.E.N.N.I.E / mayo 4, 2026

CVE-2023-27351 permite a atacantes eludir completamente la autenticación en PaperCut NG/MF, convirtiendo servidores de impresión en vectores de infiltración directa hacia infraestructura crítica.

ZDU-030 PaperCut: Bypass Completo de Autenticación en Servidores de Impresión Read Post »