networking Archives

Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)

Jose247 14 de marzo de 2025 14 de marzo de 2025

Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…

¿Qué es ECH (Encrypted Client Hello) sobre TLS y cómo garantiza la privacidad?

Jose247 2 de marzo de 2025 2 de marzo de 2025

A raíz de los problemas de navegación que los clientes de O2 y de Movistar
llevan días experimentando
se ha hablado mucho acerca de Cloudflare, el popular proveedor de servicios de internet. La razón es que la
incidencia solo afecta a los siti…

networking Vulnerabilidades

Fallas de OpenSSH permiten ataques de tipo Machine-in-the-Middle y DoS

Jose247 19 de febrero de 2025 19 de febrero de 2025

Se han descubierto
dos vulnerabilidades de seguridad en OpenSSH
que, si se explotan con éxito, podrían dar lugar a un ataque activo de tipo
Machine-in-the-Middle (MitM) y un ataque de denegación de servicio (DoS),
respectivamente, en det…

networking Vulnerabilidades

Vulnerabilidad crítica en FortiOS Security Fabric (CVE-2024-40591)

Jose247 14 de febrero de 2025 14 de febrero de 2025

Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…

actualización networking Vulnerabilidades

Cisco corrige vulnerabilidades críticas de ISE que permiten escalamiento de privilegios

Jose247 6 de febrero de 2025 6 de febrero de 2025

Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…

fi networking Vulnerabilidades

Firewalls de Palo Alto vulnerables a ataques de firmware y omisiones de arranque seguro

Jose247 23 de enero de 2025 23 de enero de 2025

Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha
descubierto una serie de fallas de seguridad conocidas que afectan el firmware
de los dispositivos, así como funciones de seguridad mal configuradas.

«No se trata…

fuga información networking

Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022 (actualización con la lista)

Jose247 17 de enero de 2025 22 de enero de 2025

Un grupo de delincuentes informáticos ha filtrado los archivos de
configuración, las direcciones IP y las credenciales de VPN de más de 15.474
dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de
información técnica co…

networking Vulnerabilidades

Zero-Day está impulsando ataques al firewall de Fortinet (Confirmado CVE-2024-55591)

Jose247 14 de enero de 2025 28 de enero de 2025

En este momento, una campaña activa dirigida a dispositivos FortiGate con
interfaces de administración expuestas en Internet pública está provocando
inicios de sesión administrativos y cambios de configuración no autorizados,
creaci…

atacantes malware networking

Dispositivos Ivanti infectados con malware en ataques de día cero

Jose247 12 de enero de 2025 12 de enero de 2025

La empresa Ivanti advierte que atacantes están explotaron activamente una
vulnerabilidad de ejecución remota de código de Connect Secure en ataques de
día cero para instalar malware en los dispositivos.

El problema de seguridad, ahora identi…

networking Vulnerabilidades

CISCO recomienda actualizar un XSS de hace UNA DÉCADA

Jose247 9 de diciembre de 2024 9 de diciembre de 2024

Cisco ha confirmado que una
vulnerabilidad de XSS de hace una década
en su software Adaptive Security Appliance (ASA) se está explotando
activamente en la actualidad.

La vulnerabilidad, identificada como
CVE-2014-2120, afecta a la página…