3 fallas críticas en Fortinet permiten infectar con ransomware toda la red.
La explotación exitosa de estas fallas de seguridad permitiría a los actores de amenazas lanzar infecciones de ransomware, extraer información […]
Nuevas vulnerabilidades del protocolo de Internet móvil permiten a los piratas informáticos dirigirse a usuarios 4G / 5G.
Las vulnerabilidades de alto impacto en el protocolo de comunicación moderno utilizado por los operadores de redes móviles (MNO) se […]
SMBleed: una nueva vulnerabilidad crítica afecta el protocolo SMB de Windows.
Los investigadores de seguridad cibernética descubrieron hoy una nueva vulnerabilidad crítica que afecta el protocolo del Bloque de mensajes del […]
La nueva vulnerabilidad de DNS permite a los atacantes lanzar ataques DDoS a gran escala.
Investigadores israelíes de ciberseguridad han revelado detalles sobre una nueva falla que afecta el protocolo DNS que puede explotarse para […]
Ramsay, una nueva amenaza para redes y sistemas aislados.
El supuesto aislamiento de los sistemas air gapped, cada día lo es un poco menos. Si hace unos días hablábamos de AiR-ViBeR, […]
Top 10 de las vulnerabilidades más explotadas globalmente (Parchea!).
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), la Oficina Federal de Investigaciones (FBI) y el Gobierno de los […]
Vulnerabilidad crítica en PrintDemon afectaba todas las versiones de Windows (Parchea!)
Desde Windows NT 4 lanzado en 1996 hasta el actual Windows 10. PrintDemon (Windows Print Spooler) permite obtener permisos de […]
El parche incorrecto de Microsoft para ataques RDP inversos deja a los clientes de RDP de terceros vulnerables.
¿Recuerda el ataque RDP inverso, en el que un sistema cliente vulnerable a una vulnerabilidad de recorrido transversal podría verse comprometido al […]
Vulnerabilidades críticas sin parche en Oracle iPlanet Web Server 7.0
Oracle iPlanet Web Server 7.0 tiene un problema de seguridad, y es un problema muy serio, ya que es la resultante de […]
El error crítico SaltStack RCE (puntaje CVSS 10) afecta a miles de centros de datos.
Se han descubierto dos graves fallas de seguridad en el marco de configuración de código abierto SaltStack Sat que podría permitir a un adversario […]
Enrutadores, switches y firewalls de Juniper afectados por vulnerabilidad Zero-day de ejecución remota de código.
Especialistas en seguridad de aplicaciones han revelado la existencia de una vulnerabilidad en el sistema operativo Juniper Junos que podría ser explotada por actores […]
Vulnerabilidad crítica de control de acceso inapropiado en Fortinet (Parchea!)
Fortinet ha confirmado la vulnerabilidad de control de acceso inapropiado, en FortiMail y FortiVoiceEnterpries que podría permitir a un atacante remoto, […]