networking Archives - Página 2 de 5

Actualización de CrowdStrike vinculada a importantes caídas de Windows y Azure (actualizado)

Jose247 19 de julio de 2024 6 de agosto de 2024

Organizaciones de todo el mundo están informando de importantes interrupciones
debido a fallos del sistema
Windows y Azure provocados por una mala actualización de CrowdStrike
(aproximadamente a las 10AM BST – 6AM en Argentina).

…

networking Vulnerabilidades

Vulnerabilidad Zero-Day en Cisco NX-OS

Jose247 2 de julio de 2024 2 de julio de 2024

Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.

La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…

networking Vulnerabilidades

Vulnerabilidad Zero-Day en Check Point VPN, activamente explotada

Jose247 31 de mayo de 2024 1 de junio de 2024

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada
en ataques para obtener acceso remoto a firewalls e intentar violar redes
corporativas a través de sus VPN.

El lunes, la compañía advirtió por primera vez sobre un a…

networking Vulnerabilidades

Vulnerabilidades críticas en F5 permiten tomar control del dispositivo

Jose247 9 de mayo de 2024 9 de mayo de 2024

Se han descubierto dos vulnerabilidades de seguridad en F5 Next Central
Manager que podrían ser explotadas por un actor de amenazas para tomar el
control de los dispositivos y crear cuentas de administrador ocultas y
fraudulentas, logrando per…

censura networking países

Operación Muddling Meerkat: censura a través del Gran Firewall de China (GFW)

Jose247 1 de mayo de 2024 1 de mayo de 2024

Se ha observado que una amenaza cibernética previamente indocumentada
denominada Muddling Meerkat realiza sofisticadas actividades de sistemas de
nombres de dominio (DNS) en un probable esfuerzo por evadir las medidas de
seguridad y realizar r…

networking Vulnerabilidades

ArcaneDoor: explotan dos vulnerabilidades Zero-Day de Cisco ASA

Jose247 25 de abril de 2024 25 de abril de 2024

Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los
equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la
recopilación encubierta de datos en entornos productivo…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de abril de 2024 23 de abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

networking Vulnerabilidades

Vulnerabilidad crítica de PAN-OS en Palo Alto Networks, bajo ataque activo (CVE-2024-3400)

Jose247 12 de abril de 2024 26 de abril de 2024

Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…

networking Vulnerabilidades

(Más) vulnerabilidades en FortiClient

Jose247 11 de abril de 2024 11 de abril de 2024

Fortinet ha lanzado parches para abordar una
falla de seguridad crítica que afecta a FortiClientLinux y que podría
explotarse para lograr la ejecución de código arbitrario.

Registrada como CVE-2023-45590, la vulnerabilidad tiene…

networking

Comienza el eSIM Swapping

Jose247 15 de marzo de 2024 15 de marzo de 2024

Los intercambiadores de SIM han adaptado sus ataques para robar el número de
teléfono de un objetivo de una tarjeta eSIM, un chip SIM regrabable presente
en muchos modelos recientes de teléfonos inteligentes.
Conocida como SIM virtual, const…