networking Archives

Vulnerabilidad Zero-Day en Check Point VPN, activamente explotada

Jose247 31 de Mayo de 2024 1 de Junio de 2024

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada
en ataques para obtener acceso remoto a firewalls e intentar violar redes
corporativas a través de sus VPN.

El lunes, la compañía advirtió por primera vez sobre un a…

networking Vulnerabilidades

Vulnerabilidades críticas en F5 permiten tomar control del dispositivo

Jose247 9 de Mayo de 2024 9 de Mayo de 2024

Se han descubierto dos vulnerabilidades de seguridad en F5 Next Central
Manager que podrían ser explotadas por un actor de amenazas para tomar el
control de los dispositivos y crear cuentas de administrador ocultas y
fraudulentas, logrando per…

censura networking países

Operación Muddling Meerkat: censura a través del Gran Firewall de China (GFW)

Jose247 1 de Mayo de 2024 1 de Mayo de 2024

Se ha observado que una amenaza cibernética previamente indocumentada
denominada Muddling Meerkat realiza sofisticadas actividades de sistemas de
nombres de dominio (DNS) en un probable esfuerzo por evadir las medidas de
seguridad y realizar r…

networking Vulnerabilidades

ArcaneDoor: explotan dos vulnerabilidades Zero-Day de Cisco ASA

Jose247 25 de Abril de 2024 25 de Abril de 2024

Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los
equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la
recopilación encubierta de datos en entornos productivo…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de Abril de 2024 23 de Abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

networking Vulnerabilidades

Vulnerabilidad crítica de PAN-OS en Palo Alto Networks, bajo ataque activo (CVE-2024-3400)

Jose247 12 de Abril de 2024 26 de Abril de 2024

Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…

networking Vulnerabilidades

(Más) vulnerabilidades en FortiClient

Jose247 11 de Abril de 2024 11 de Abril de 2024

Fortinet ha lanzado parches para abordar una
falla de seguridad crítica que afecta a FortiClientLinux y que podría
explotarse para lograr la ejecución de código arbitrario.

Registrada como CVE-2023-45590, la vulnerabilidad tiene…

networking

Comienza el eSIM Swapping

Jose247 15 de Marzo de 2024 15 de Marzo de 2024

Los intercambiadores de SIM han adaptado sus ataques para robar el número de
teléfono de un objetivo de una tarjeta eSIM, un chip SIM regrabable presente
en muchos modelos recientes de teléfonos inteligentes.
Conocida como SIM virtual, const…

networking Vulnerabilidades

Encuentran 150.000 Fortinet FortiOS vulnerables a CVE-2024-21762 (9.8)

Jose247 11 de Marzo de 2024 20 de Marzo de 2024

Los análisis en Internet muestran que aproximadamente 150.000 sistemas de
Fortinet FortiOS y FortiProxy Secure web gateway son vulnerables a
CVE-2024-21762, un problema de seguridad crítico que permite ejecutar
código sin autenticación.

…

botnet networking Vulnerabilidades

Botnet con Ubiquity EdgeRouter infectados

Jose247 28 de Febrero de 2024 28 de Febrero de 2024

Grupos de ataque militares rusos
están utilizando Ubiquiti EdgeRouter comprometidos
para evadir la detección, dice el FBI en un
aviso conjunto
emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.

L…