Fortinet ha revelado una
nueva falla de gravedad crítica (CVE-2023-33308) que afecta a FortiOS y
FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en
dispositivos vulnerables.
La falla, descubierta por la fi…
Fortinet ha lanzado
la actualización FG-IR-23-074 que corrige una vulnerabilidad de ejecución remota de código en varias
versiones de FortiNAC.
Esta vulnerabilidad es distinta a
CVE-2023-27997 – XORtigate.
CVE-2023-33299 (CVSS 9.6…
Bishop Fox desarrolló un exploit
para
CVE-2023-27997 – XORtigate, una vulnerabilidad de Heap Overflow en FortiOS, el sistema operativo
detrás de los firewalls de FortiGate, que permite la ejecución remota de
código.
Hay 490.000 interf…
Fortinet ha lanzado nuevas actualizaciones de firmware de Fortigate que
corrigen una vulnerabilidad crítica no revelada de ejecución remota de
código de autenticación previa en dispositivos SSL VPN.
Las correcciones de segur…
Cisco advirtió hoy a los clientes sobre
cuatro vulnerabilidades críticas de ejecución remota de código con exploit
público
y que afectan a varios Switches Small Business Series .
Las cuatro fallas de seguridad recibieron calificaciones…
En
este artículo de GoSecure, la empresa demuestra porqué la conexión mediante el
Protocolo de Escritorio Remoto (RDP) debe evitarse en redes no
confiables como en hoteles, conferencias, o Wi-Fi público.
Proteger la conexión con una VPN o un…
El proyecto
GOAD
es un entorno de laboratorio de Active Directory vulnerable para que los
pentesters practiquen técnicas de ataque comunes. La segunda versión se
publicó el verano pasado y a día de hoy sigue recibiendo actualizaciones.Entre …
Los equipos de red de nivel empresarial en el mercado secundario ocultan datos
sensibles que los delincuentes informáticos podrían utilizar para violar
entornos corporativos u obtener información de clientes.
Al examinar varios routers de ni…
