networking Archives - Página 3 de 6

Vulnerabilidades críticas en Palo Alto Networks: SQLi, XSS y credenciales sin cifrar 👀

Jose247 10 de octubre de 2024 10 de octubre de 2024

Palo Alto Networks advirtió a sus clientes que parcheen las
vulnerabilidades de seguridad (con código de explotación público) que pueden
encadenarse para permitir a los atacantes secuestrar los firewalls PAN-OS y catalogados como críticos (CVSS 9.9…

networking Vulnerabilidades

Malware Mirai aprovecha Zero-Day de hace 5 años para infectar cámaras IP

Jose247 31 de agosto de 2024 31 de agosto de 2024

La botnet de malware basada en Corona Mirai se está propagando a través de un Zero-Day de Ejecución Remota de Código (RCE) de 5 años de antigüedad en
cámaras IP AVTECH.

La falla, descubierta por Aline Eliovich de Akamai, se rastrea como
CVE…

antivirus networking

Actualización de CrowdStrike vinculada a importantes caídas de Windows y Azure (actualizado)

Jose247 19 de julio de 2024 6 de agosto de 2024

Organizaciones de todo el mundo están informando de importantes interrupciones
debido a fallos del sistema
Windows y Azure provocados por una mala actualización de CrowdStrike
(aproximadamente a las 10AM BST – 6AM en Argentina).

…

networking Vulnerabilidades

Vulnerabilidad Zero-Day en Cisco NX-OS

Jose247 2 de julio de 2024 2 de julio de 2024

Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS
explotado en abril para instalar malware previamente desconocido como raíz en
switches vulnerables.

La empresa de ciberseguridad Sygnia, que informó de los incidentes a C…

networking Vulnerabilidades

Vulnerabilidad Zero-Day en Check Point VPN, activamente explotada

Jose247 31 de mayo de 2024 1 de junio de 2024

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada
en ataques para obtener acceso remoto a firewalls e intentar violar redes
corporativas a través de sus VPN.

El lunes, la compañía advirtió por primera vez sobre un a…

networking Vulnerabilidades

Vulnerabilidades críticas en F5 permiten tomar control del dispositivo

Jose247 9 de mayo de 2024 9 de mayo de 2024

Se han descubierto dos vulnerabilidades de seguridad en F5 Next Central
Manager que podrían ser explotadas por un actor de amenazas para tomar el
control de los dispositivos y crear cuentas de administrador ocultas y
fraudulentas, logrando per…

censura networking países

Operación Muddling Meerkat: censura a través del Gran Firewall de China (GFW)

Jose247 1 de mayo de 2024 1 de mayo de 2024

Se ha observado que una amenaza cibernética previamente indocumentada
denominada Muddling Meerkat realiza sofisticadas actividades de sistemas de
nombres de dominio (DNS) en un probable esfuerzo por evadir las medidas de
seguridad y realizar r…

networking Vulnerabilidades

ArcaneDoor: explotan dos vulnerabilidades Zero-Day de Cisco ASA

Jose247 25 de abril de 2024 25 de abril de 2024

Una nueva campaña de malware aprovechó dos vulnerabilidades Zero-Day en los
equipos de red de Cisco Adaptive Security Appliances (ASA) para entregar malware personalizado y facilitar la
recopilación encubierta de datos en entornos productivo…

APT networking

Uso de proveedores de proxy residenciales (RESIP) con APT

Jose247 23 de abril de 2024 23 de abril de 2024

Introducción

Los proxies residenciales son intermediarios que permiten que una conexión a
Internet parezca provenir de otro host. Este método permite al usuario ocultar
el origen real y obtener una privacidad mejorada o acceso a contenido
rest…

networking Vulnerabilidades

Vulnerabilidad crítica de PAN-OS en Palo Alto Networks, bajo ataque activo (CVE-2024-3400)

Jose247 12 de abril de 2024 26 de abril de 2024

Palo Alto Networks advierte
que una
vulnerabilidad crítica que afecta su software PAN-OS utilizado en sus
gateway GlobalProtect
y
está siendo explotada activamente.
La vulnerabilidad permite la ejecucción de código remoto con privilegi…