networking Archives - Página 4 de 5

Vulnerabilidad Zero-Day en Cisco IOS XE WebUI (CVE-2023-20198)

Jose247 18 de octubre de 2023 26 de octubre de 2023

Cisco advierte sobre una falla de seguridad crítica
y sin parches que afecta al software Cisco IOS XE WebUI. La vulnerabilidad por
ahora no tiene parche, está bajo explotación activa y existen miles de
dispositivos vulnerables y ya comprometid…

Zero-Day en Netscaler ADC Gateway explotado activamente (CVE-2023-4966)

Jose247 14 de octubre de 2023 27 de octubre de 2023

Citrix publicó un boletín de seguridad
para una vulnerabilidad de divulgación de información confidencial
(CVE-2023-4966) que afecta a los dispositivos NetScaler ADC y NetScaler
Gateway.

Mandiant ha identificado
la explot…

herramientas networking

Análisis y revisión de Flipper Zero

Jose247 1 de septiembre de 2023 1 de septiembre de 2023

(* )Por Danny Bradbury

Recuerdas
Tamagotchi, la mascota digital de la década de los noventa que deleitó a los
adolescentes de todo el mundo? Era un simulador que se ejecutaba en un pequeño
dispositivo que llevabas contigo y lo alimentabas digi…

herramientas networking Vulnerabilidades

Escáner de síntomas de compromiso en Citrix NetScaler (ADC)

Jose247 16 de agosto de 2023 16 de agosto de 2023

Mandiant ha lanzado un escáner para verificar si un Citrix NetScaler
Application Delivery Controller (ADC) o NetScaler Gateway Appliance se vio
comprometido en ataques generalizados que explotan la
vulnerabilidad CVE-2023-3519.

La fa…

networking Vulnerabilidades

Vulnerabilidad de impresoras Lexmark con PoC publicada (CVE-2023-26067)

Jose247 12 de agosto de 2023 12 de agosto de 2023

Los investigadores de seguridad de Horizon3 han publicado un código de prueba
de concepto (PoC) para una vulnerabilidad crítica de escalada de privilegios
(CVE-2023-26067) en las impresoras Lexmark.
Esta vulnerabilidad tiene una puntuación CVSS d…

networking Vulnerabilidades

TunnelCrack: vulnerabilidades que afectan a la mayoría de VPNs

Jose247 11 de agosto de 2023 11 de agosto de 2023

TunnelCrack fue recientemente presentado en la
USENIX Security 2023
por varios investigadores de universidades estadounidenses.
Se trata de una combinación de dos vulnerabilidades presentes en la mayoría
de VPNs que pueden ser explotadas por …

networking Vulnerabilidades

Casi un millón de MikroTik RouterOS vulnerables (Parchea CVE-2023-30799)

Jose247 26 de julio de 2023 26 de julio de 2023

Una falla de gravedad crítica pone en riesgo a más de 900.000 enrutadores
MikroTik RouterOS, lo que podría permitir a los atacantes tomar el control
total de un dispositivo y permanecer sin ser detectados.

Un
informe de VulnCheck
publica…

networking Vulnerabilidades

Citrix publica actualizaciones críticas para NetScaler ADC y Gateway

Jose247 19 de julio de 2023 19 de julio de 2023

Citrix ha publicado
actualizaciones de seguridad
para abordar tres vulnerabilidades (CVE-2023-3519, CVE-2023-3466 y
CVE-2023-3467) que afectan a NetScaler ADC y NetScaler Gateway. Un atacante
puede explotar una de estas vulnerabilidades p…

networking Vulnerabilidades

(Otra, la cuarta) vulnerabilidad grave en Fortinet (9.8)

Jose247 12 de julio de 2023 12 de julio de 2023

Fortinet ha revelado una
nueva falla de gravedad crítica (CVE-2023-33308) que afecta a FortiOS y
FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en
dispositivos vulnerables.

La falla, descubierta por la fi…

exploit networking Vulnerabilidades

(Otra) Vulnerabilidad crítica para FortiNAC (CVE-2023-33299 con exploit)

Jose247 4 de julio de 2023 4 de julio de 2023

Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.

CVE-2023-33299 (CVSS 9.6…