networking Archives - Página 4 de 9

Vulnerabilidad crítica en FortiOS Security Fabric (CVE-2024-40591)

Jose247 14 de febrero de 2025 14 de febrero de 2025

Fortinet ha publicado una
actualización de seguridad
que aborda una vulnerabilidad de alta gravedad en su FortiOS Security Fabric,
la plataforma de ciberseguridad integrada de la empresa que conecta y unifica
varios productos y tecnología…

Cisco corrige vulnerabilidades críticas de ISE que permiten escalamiento de privilegios

Jose247 6 de febrero de 2025 6 de febrero de 2025

Cisco ha publicado
actualizaciones
para solucionar
dos fallas de seguridad críticas en Identity Services Engine (ISE) que
podrían permitir a atacantes remotos ejecutar comandos arbitrarios y elevar
privilegios en dispositivos susceptib…

fi networking Vulnerabilidades

Firewalls de Palo Alto vulnerables a ataques de firmware y omisiones de arranque seguro

Jose247 23 de enero de 2025 23 de enero de 2025

Una evaluación exhaustiva de tres modelos de firewall de Palo Alto Networks ha
descubierto una serie de fallas de seguridad conocidas que afectan el firmware
de los dispositivos, así como funciones de seguridad mal configuradas.

«No se trata…

fuga información networking

Liberan 15.000 configuraciones de FortiGate, robadas con un Zero-Day de 2022 (actualización con la lista)

Jose247 17 de enero de 2025 22 de enero de 2025

Un grupo de delincuentes informáticos ha filtrado los archivos de
configuración, las direcciones IP y las credenciales de VPN de más de 15.474
dispositivos FortiGate de forma gratuita , lo que expone una gran cantidad de
información técnica co…

networking Vulnerabilidades

Zero-Day está impulsando ataques al firewall de Fortinet (Confirmado CVE-2024-55591)

Jose247 14 de enero de 2025 28 de enero de 2025

En este momento, una campaña activa dirigida a dispositivos FortiGate con
interfaces de administración expuestas en Internet pública está provocando
inicios de sesión administrativos y cambios de configuración no autorizados,
creaci…

atacantes malware networking

Dispositivos Ivanti infectados con malware en ataques de día cero

Jose247 12 de enero de 2025 12 de enero de 2025

La empresa Ivanti advierte que atacantes están explotaron activamente una
vulnerabilidad de ejecución remota de código de Connect Secure en ataques de
día cero para instalar malware en los dispositivos.

El problema de seguridad, ahora identi…

networking Vulnerabilidades

CISCO recomienda actualizar un XSS de hace UNA DÉCADA

Jose247 9 de diciembre de 2024 9 de diciembre de 2024

Cisco ha confirmado que una
vulnerabilidad de XSS de hace una década
en su software Adaptive Security Appliance (ASA) se está explotando
activamente en la actualidad.

La vulnerabilidad, identificada como
CVE-2014-2120, afecta a la página…

networking

¿Qué es un ataque de kerberoasting?

Jose247 6 de diciembre de 2024 6 de diciembre de 2024

Kerberoasting es un ciberataque que explota el protocolo de
autenticación Kerberos. Los actores de amenazas roban tickets de servicio
Kerberos para descubrir las contraseñas en texto plano de las cuentas de
servicio de red. Luego, los atac…

networking opinión

No confío en los proveedores de VPN ¿Why?

Jose247 12 de noviembre de 2024 12 de noviembre de 2024

Las VPN están prácticamente en todas partes. En editoriales, publirreportajes
y presentado por personas influyentes en sus programas favoritos de YouTube.
Hay anuncios de VPN en sitios web, durante anuncios de televisión, en vallas
publicit…

networking

D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos

Jose247 11 de noviembre de 2024 11 de noviembre de 2024

Más de 60.000 dispositivos de almacenamiento NAS D-Link que han llegado al
final de su vida útil son vulnerables a una inyección de comandos con un
exploit disponible públicamente.

La falla, identificada como
CVE-2024-10914, tiene una punt…