networking Archives

Falla crítica en Fortinet explotado activamente (CVE-2025-32756)

Jose247 13 de mayo de 2025 13 de mayo de 2025

Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer
basada en pila, identificada como CVE-2025-32756, que afecta a una amplia gama
de sus productos de seguridad y red. Con una puntuación CVSS de 9,6,
esta vul…

herramientas networking

Interrupt: alternativa a Flipper Zero de código abierto

Jose247 9 de mayo de 2025 9 de mayo de 2025

Flipper Zero
es una de las herramientas más utilizadas y es dispositivo que, a pesar de su
pequeño tamaño, puede hacer un gran daño debido a su talento para analizar las
redes inalámbricas e interactuar con ellas. Pero, ahora, le …

networking Vulnerabilidades

Fortinet advierte que atacantes pueden conservar el acceso después de la aplicación de parches

Jose247 13 de abril de 2025 18 de abril de 2025

Fortinet ha revelado que actores de amenazas han encontrado una manera de
mantener el acceso de solo lectura a dispositivos FortiGate vulnerables,
incluso después de que se parcheara el vector de acceso inicial utilizado para
vuln…

networking Vulnerabilidades

Cisco corrige vulnerabilidad grave en IOS XR (CVE-2025-20138)

Jose247 14 de marzo de 2025 14 de marzo de 2025

Cisco ha publicado un aviso de seguridad que detalla una vulnerabilidad grave que afecta a su software IOS XR. La falla, identificada como CVE-2025-20138, tiene una puntuación CVSS de 8,8, lo que indica un riesgo significativo.La vulnerabilidad resi…

censura internet networking

¿Qué es ECH (Encrypted Client Hello) sobre TLS y cómo garantiza la privacidad?

Jose247 2 de marzo de 2025 2 de marzo de 2025

A raíz de los problemas de navegación que los clientes de O2 y de Movistar
llevan días experimentando
se ha hablado mucho acerca de Cloudflare, el popular proveedor de servicios de internet. La razón es que la
incidencia solo afecta a los siti…

networking Vulnerabilidades

Fallas de OpenSSH permiten ataques de tipo Machine-in-the-Middle y DoS

Jose247 19 de febrero de 2025 19 de febrero de 2025

Se han descubierto
dos vulnerabilidades de seguridad en OpenSSH
que, si se explotan con éxito, podrían dar lugar a un ataque activo de tipo
Machine-in-the-Middle (MitM) y un ataque de denegación de servicio (DoS),
respectivamente, en det…

networking Vulnerabilidades

Vulnerabilidad crítica en FortiOS Security Fabric (CVE-2024-40591)

Jose247 14 de febrero de 2025 14 de febrero de 2025

Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…

actualización networking Vulnerabilidades

Cisco corrige vulnerabilidades críticas de ISE que permiten escalamiento de privilegios

Jose247 6 de febrero de 2025 6 de febrero de 2025

Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…

fi networking Vulnerabilidades

Firewalls de Palo Alto vulnerables a ataques de firmware y omisiones de arranque seguro

Jose247 23 de enero de 2025 23 de enero de 2025

Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha
descubierto una serie de fallas de seguridad conocidas que afectan el firmware
de los dispositivos, así como funciones de seguridad mal configuradas.

«No se trata…

fuga información networking

Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022 (actualización con la lista)

Jose247 17 de enero de 2025 22 de enero de 2025

Un grupo de delincuentes informáticos ha filtrado los archivos de
configuración, las direcciones IP y las credenciales de VPN de más de 15.474
dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de
información técnica co…