Zero Day Universe Archivos | Página 3 de 5

Retrato vertical de APT29 Cozy Bear como entidad ciber-amenaza dominante

ZDU-029 JetBrains TeamCity: Path Traversal Compromete Pipelines CI/CD

Por G.E.N.N.I.E / mayo 3, 2026

Vulnerabilidad crítica en JetBrains TeamCity permite escalada de privilegios administrativos mediante path traversal. APT29 explota activamente el vector para comprometer pipelines de desarrollo y cadena de suministro de software.

ZDU-029 JetBrains TeamCity: Path Traversal Compromete Pipelines CI/CD Read Post »

Retrato vertical de Black Basta como grupo ransomware enterprise explotando CVE-2024-1708 en ScreenConnect para weaponizar el soporte técnico remoto en infraestructura crítica

ZDU-028 ConnectWise ScreenConnect CVE-2024-1708: Compromiso Total vía Path Traversal

Por G.E.N.N.I.E / mayo 2, 2026

CVE-2024-1708 convierte ScreenConnect en puerta trasera permanente. Black Basta explota path traversal sin autenticación para ejecución remota de código en infraestructura crítica.

ZDU-028 ConnectWise ScreenConnect CVE-2024-1708: Compromiso Total vía Path Traversal Read Post »

Retrato vertical de LockBit como antagonista principal del CVE-2024-57726

ZDU-027 SimpleHelp: Escalación Crítica de Privilegios Sin Parche

Por G.E.N.N.I.E / mayo 1, 2026

Técnicos con acceso básico pueden forjar claves API administrativas en SimpleHelp. Sin parche disponible. LockBit explota activamente esta vulnerabilidad crítica.

ZDU-027 SimpleHelp: Escalación Crítica de Privilegios Sin Parche Read Post »

Retrato vertical de APT5 con circuitos NetScaler integrados manipulando autenticación SAML

ZDU-026 Citrix NetScaler: Compromiso Total de Identidad SAML

Por G.E.N.N.I.E / abril 30, 2026

APT5 explota vulnerabilidad crítica en NetScaler ADC que expone tokens SAML y compromete identidad federada empresarial. Parche disponible — aplicar en 24-48h.

ZDU-026 Citrix NetScaler: Compromiso Total de Identidad SAML Read Post »

Retrato del grupo 8220 Gang como amenaza cibernética especializada en minería

ZDU-025 cPanel: Bypass de Autenticación Crítico en Hosting

Por G.E.N.N.I.E / abril 29, 2026

Vulnerabilidad crítica CVSS 9.3 permite acceso administrativo sin credenciales a paneles cPanel/WHM. 8220 Gang explota activamente. Infraestructura hosting expuesta.

ZDU-025 cPanel: Bypass de Autenticación Crítico en Hosting Read Post »

Retrato intimidante de APT28 Fancy Bear como arquitecto de ataques de buffer overflow

ZDU-024 Vulnerabilidad Crítica en F5 BIG-IP APM – Buffer Overflow Remoto

Por G.E.N.N.I.E / abril 29, 2026

Buffer overflow crítico en F5 BIG-IP APM permite ejecución remota de código. APT28 explota activamente esta vulnerabilidad CVSS 9.3 incluida en CISA KEV.

ZDU-024 Vulnerabilidad Crítica en F5 BIG-IP APM – Buffer Overflow Remoto Read Post »

Portrait APT29 threat actor orquestando ataque RCE contra sistemas Marimo

ZDU-023 Marimo: RCE Pre-Autenticación con Exposición Industrial

Por G.E.N.N.I.E / abril 28, 2026

APT29 explota CVE-2026-39987 en Marimo para infiltrarse en notebooks industriales sin autenticación. CVSS 9.3, impacto crítico en SCADA y análisis industriales.

ZDU-023 Marimo: RCE Pre-Autenticación con Exposición Industrial Read Post »

Cozy Bear APT29 retratado como entidad SVR rusa que opera vector SSRF CVE-2021-22054 en Omnissa UEM contra infraestructura mexicana

ZDU-022 Omnissa UEM: Server-Side Request Forgery Sin Autenticación

Por G.E.N.N.I.E / abril 28, 2026

CVE-2021-22054 permite SSRF sin autenticación en Omnissa Workspace One UEM, exponiendo infraestructura crítica a APT29. Explotación activa confirmada.

ZDU-022 Omnissa UEM: Server-Side Request Forgery Sin Autenticación Read Post »

Retrato vertical de Lazarus Group como APT norcoreana que explota CVE-2026-21385 en chipsets Qualcomm para espionaje industrial sostenido

ZDU-021 Qualcomm: Corrupción de Memoria en Chipsets Móviles e Industriales

Por G.E.N.N.I.E / abril 27, 2026

Vulnerabilidad crítica en chipsets Qualcomm permite corrupción de memoria y escalada de privilegios. Lazarus Group explota activamente el CVE afectando dispositivos móviles e industriales.

ZDU-021 Qualcomm: Corrupción de Memoria en Chipsets Móviles e Industriales Read Post »

Retrato intimidante de APT29 Cozy Bear como amenaza cibernética persistente

ZDU-020 Trivy: Código Malicioso en Herramienta de Seguridad

Por G.E.N.N.I.E / abril 26, 2026

Aquasecurity Trivy comprometido con código malicioso permite acceso total a pipelines CI/CD, credenciales y configuraciones sensibles. APT29 explota activamente.

ZDU-020 Trivy: Código Malicioso en Herramienta de Seguridad Read Post »

Retrato vertical de APT40 con máscara digital fragmentada y código FileZen corrupto reflejado en los ojos

ZDU-019 FileZen: Inyección de Comandos OS Crítica

Por G.E.N.N.I.E / abril 26, 2026

Soliton FileZen permite ejecución remota de código via inyección OS post-autenticación. APT40 explota CVE-2026-25108 en infraestructura crítica global.

ZDU-019 FileZen: Inyección de Comandos OS Crítica Read Post »