networking Archives

CISCO recomienda actualizar un XSS de hace UNA DÉCADA

Jose247 9 de diciembre de 2024 9 de diciembre de 2024

Cisco ha confirmado que una
vulnerabilidad de XSS de hace una década
en su software Adaptive Security Appliance (ASA) se está explotando
activamente en la actualidad.

La vulnerabilidad, identificada como
CVE-2014-2120, afecta a la página…

networking

¿Qué es un ataque de kerberoasting?

Jose247 6 de diciembre de 2024 6 de diciembre de 2024

Kerberoasting es un ciberataque que explota el protocolo de
autenticación Kerberos. Los actores de amenazas roban tickets de servicio
Kerberos para descubrir las contraseñas en texto plano de las cuentas de
servicio de red. Luego, los atac…

networking opinión

No confío en los proveedores de VPN ¿Why?

Jose247 12 de noviembre de 2024 12 de noviembre de 2024

Las VPN están prácticamente en todas partes. En editoriales, publirreportajes
y presentado por personas influyentes en sus programas favoritos de YouTube.
Hay anuncios de VPN en sitios web, durante anuncios de televisión, en vallas
publicit…

networking

D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos

Jose247 11 de noviembre de 2024 11 de noviembre de 2024

Más de 60.000 dispositivos de almacenamiento NAS D-Link que han llegado al
final de su vida útil son vulnerables a una inyección de comandos con un
exploit disponible públicamente.

La falla, identificada como
CVE-2024-10914, tiene una punt…

networking Vulnerabilidades

Falla que permite fuerza bruta y DoS en Cisco ASA RAVPN

Jose247 24 de octubre de 2024 24 de octubre de 2024

Cisco ha revelado una vulnerabilidad explotada activamente (CVE-2024-20481) en
su software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD)
que podría permitir a los atacantes lanzar ataques de denegación de servicio
(DoS)…

networking Vulnerabilidades

FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (PARCHEA YA!)

Jose247 23 de octubre de 2024 24 de octubre de 2024

Fortinet reveló públicamente hoy una vulnerabilidad crítica de la API
FortiManager. Identificada como CVE-2024-47575 (CVSS 9.0), está siendo explotada en
ataques Zero-Day para robar archivos confidenciales que contienen
configuracion…

actualización networking virtualización

VMware actualiza vCenter Server para solucionar la vulnerabilidad crítica de RCE

Jose247 22 de octubre de 2024 22 de octubre de 2024

VMware ha lanzado actualizaciones de software para abordar una falla de
seguridad en vCenter Server que podría allanar el camino para la ejecución
remota de código (RCE).

La vulnerabilidad, rastreada como CVE-2024-38812 (9,8), se refie…

networking Vulnerabilidades

(Otra) vulnerabilidad crítica en FortiOS explotada in-the-wild (RCE CVE-2024-23113)

Jose247 15 de octubre de 2024 15 de octubre de 2024

Una vulnerabilidad de seguridad crítica de febrero está afectando a más de
87.000 dispositivos FortiOS, dejándolos expuestos a posibles ataques de
ejecución remota de código (RCE).

La falla,
identificada como CVE-2024-23113,
afecta…

networking Vulnerabilidades

Vulnerabilidades críticas en Palo Alto Networks: SQLi, XSS y credenciales sin cifrar 👀

Jose247 10 de octubre de 2024 10 de octubre de 2024

Palo Alto Networks advirtió a sus clientes que parcheen las
vulnerabilidades de seguridad (con código de explotación público) que pueden
encadenarse para permitir a los atacantes secuestrar los firewalls PAN-OS y catalogados como críticos (CVSS 9.9…

networking Vulnerabilidades

Malware Mirai aprovecha Zero-Day de hace 5 años para infectar cámaras IP

Jose247 31 de agosto de 2024 31 de agosto de 2024

La botnet de malware basada en Corona Mirai se está propagando a través de un Zero-Day de Ejecución Remota de Código (RCE) de 5 años de antigüedad en
cámaras IP AVTECH.

La falla, descubierta por Aline Eliovich de Akamai, se rastrea como
CVE…