networking Archives - Página 3 de 4

Análisis y revisión de Flipper Zero

Jose247 1 de Septiembre de 2023 1 de Septiembre de 2023

(* )Por Danny Bradbury

Recuerdas
Tamagotchi, la mascota digital de la década de los noventa que deleitó a los
adolescentes de todo el mundo? Era un simulador que se ejecutaba en un pequeño
dispositivo que llevabas contigo y lo alimentabas digi…

Escáner de síntomas de compromiso en Citrix NetScaler (ADC)

Jose247 16 de Agosto de 2023 16 de Agosto de 2023

Mandiant ha lanzado un escáner para verificar si un Citrix NetScaler
Application Delivery Controller (ADC) o NetScaler Gateway Appliance se vio
comprometido en ataques generalizados que explotan la
vulnerabilidad CVE-2023-3519.

La fa…

networking Vulnerabilidades

Vulnerabilidad de impresoras Lexmark con PoC publicada (CVE-2023-26067)

Jose247 12 de Agosto de 2023 12 de Agosto de 2023

Los investigadores de seguridad de Horizon3 han publicado un código de prueba
de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios
(CVE-2023-26067) en las impresoras Lexmark.
Esta vulnerabilidad tiene una puntuación CVSS d…

networking Vulnerabilidades

TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs

Jose247 11 de Agosto de 2023 11 de Agosto de 2023

TunnelCrack fue recientemente presentado en la
USENIX Security 2023
por varios investigadores de universidades estadounidenses.
Se trata de una combinación de dos vulnerabilidades presentes en la mayoría
de VPNs que pueden ser explotadas por …

networking Vulnerabilidades

Casi un millón de MikroTik RouterOS vulnerables (Parchea CVE-2023-30799)

Jose247 26 de Julio de 2023 26 de Julio de 2023

Una falla de gravedad crítica pone en riesgo a más de 900.000 enrutadores
MikroTik RouterOS, lo que podría permitir a los atacantes tomar el control
total de un dispositivo y permanecer sin ser detectados.

Un
informe de VulnCheck
publica…

networking Vulnerabilidades

Citrix publica actualizaciones críticas para NetScaler ADC y Gateway

Jose247 19 de Julio de 2023 19 de Julio de 2023

Citrix ha publicado
actualizaciones de seguridad
para abordar tres vulnerabilidades (CVE-2023-3519, CVE-2023-3466 y
CVE-2023-3467) que afectan a NetScaler ADC y NetScaler Gateway. Un atacante
puede explotar una de estas vulnerabilidades p…

networking Vulnerabilidades

(Otra, la cuarta) vulnerabilidad grave en Fortinet (9.8)

Jose247 12 de Julio de 2023 12 de Julio de 2023

Fortinet ha revelado una
nueva falla de gravedad crítica (CVE-2023-33308) que afecta a FortiOS y
FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en
dispositivos vulnerables.

La falla, descubierta por la fi…

exploit networking Vulnerabilidades

(Otra) Vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)

Jose247 4 de Julio de 2023 4 de Julio de 2023

Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.

CVE-2023-33299 (CVSS 9.6…

exploit networking Vulnerabilidades

69% de los FortiOS no han sido parcheados para CVE-2023-27997 – XORtigate

Jose247 3 de Julio de 2023 3 de Julio de 2023

Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…

networking Vulnerabilidades

Fortinet soluciona una falla crítica de RCE en SSL VPN (PARCHEA! Tienes dos días)

Jose247 12 de Junio de 2023 12 de Junio de 2023

Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que
corrigen una vulnerabilidad crítica no revelada de ejecución remota de
código de autenticación previa en dispositivos SSL VPN.

Las correcciones de segur…