networking Archives - Página 2 de 9

(Otros) dos Zero-Day en Cisco ASA están siendo explotados (PARCHEA!)

Jose247 26 de septiembre de 2025 1 de octubre de 2025

Cisco insta a sus clientes a corregir (otros) dos fallos de seguridad que
afectan al servidor web VPN de los software Cisco Secure Firewall Adaptive
Security Appliance (ASA) y Cisco Secure Firewall Threat Defense (FTD), que,
según afirma, está…

networking Vulnerabilidades

Cisco advierte sobre vulnerabilidad Zero-Day en iOS explotada en ataques

Jose247 25 de septiembre de 2025 26 de septiembre de 2025

Cisco ha publicado actualizaciones de seguridad para abordar una vulnerabilidad de día cero de alta gravedad en el software Cisco IOS e IOS XE que actualmente se está explotando en ataques.NOTA: hay otros dos Zero-Day que también están sien…

networking Vulnerabilidades

Parche crítico para la vulnerabilidad en GoAnywhere MFT (CVE-2025-10035 – CVSS 10)

Jose247 19 de septiembre de 2025 27 de septiembre de 2025

Fortra corrige CVE-2025-10035, una falla de deserialización de CVSS 10.0 en
GoAnywhere Managed File Transfer (MFT),para bloquear la inyección remota de comandos.
Actualización 27/09: atacantes están explotando activamente esta vulnerabili…

networking

SonicWall insta a restablecer las contraseñas tras una vulneración

Jose247 19 de septiembre de 2025 19 de septiembre de 2025

SonicWall insta a sus clientes a restablecer sus credenciales tras la
exposición de los archivos de copia de seguridad de la configuración de su
firewall en una brecha de seguridad que afectó a las cuentas de MySonicWall.

La compañía a…

networking Vulnerabilidades

Citrix corrige tres vulnerabilidades de NetScaler y confirma la explotación activa de CVE-2025-7775

Jose247 26 de agosto de 2025 31 de agosto de 2025

Citrix ha publicado correcciones
para abordar tres vulnerabilidades de seguridad en NetScaler ADC y NetScaler
Gateway, incluyendo una que, según afirma, ha sido explotada activamente.

Las vulnerabilidades en cuestión se enumeran a co…

networking Vulnerabilidades

Vulnerabilidad crítica (10 de 10) en RADIUS de Cisco Secure FMC

Jose247 15 de agosto de 2025 15 de agosto de 2025

Cisco ha revelado una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). La falla de ejecución remota de código (RCE), CVE-2025-20265, tiene una gravedad máxima de CVSS de 10.0. Se insta a los clientes a instalar las actu…

atacantes networking Vulnerabilidades

VPN SSL de Fortinet afectadas por ataque global de fuerza bruta y vulnerabilidad grave en FortiSIEM

Jose247 13 de agosto de 2025 13 de agosto de 2025

Investigadores de ciberseguridad advierten de un aumento significativo en el
tráfico de fuerza bruta dirigido a dispositivos VPN SSL de Fortinet. La
actividad coordinada, según la firma de inteligencia de amenazas GreyNoise,
se observó
el 3 …

networking ransomware

Actividad del ransomware Akira dirigido contra SonicWall SSL VPN (probable Zero-Day)

Jose247 2 de agosto de 2025 2 de agosto de 2025

Los dispositivos VPN SSL de SonicWall se han convertido en el objetivo de
ataques de ransomware Akira como parte de un nuevo aumento de actividad
observado a finales de julio de 2025.

«En las intrusiones analizadas, se observaron múlti…

networking Vulnerabilidades

Vulnerabilidad crítica en CISCO ISE permite a atacantes no autenticados ejecutar código como root

Jose247 17 de julio de 2025 22 de julio de 2025

Cisco ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que
afecta a Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector
(ISE-PIC). Esta vulnerabilidad
podría permitir a un atacante ejecutar código arbit…

networking Vulnerabilidades

(Otra) vulnerabilidad crítica en FortiWeb (CVE-2025-25257 ¿SQLi en serio?)

Jose247 11 de julio de 2025 11 de julio de 2025

Fortinet ha publicado correcciones para una
falla de seguridad crítica que afecta a FortiWeb y que podría permitir
que un atacante no autenticado ejecute comandos arbitrarios de base de datos
en instancias susceptibles.

Identif…