Etiqueta: Bypass de autenticación

Parche ahora: error crítico de Fortinet RCE bajo ataque activo

Ciberseguridad Marzo 26, 2024

Como era de esperar, los ciberatacantes se han abalanzado sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en Fortinet Enterprise Management Server (EMS) que fue parcheada por última vez...

Los parches de día cero de Ivanti se retrasan a medida que aumentan los ataques de 'KrustyLoader'

Ciberseguridad Enero 30, 2024

Tercera vulnerabilidad de Ivanti explotada en la naturaleza, informa CISA

Ciberseguridad Enero 19, 2024

Vulnerabilidades de firmware que no desea en su producto

IOT 30 de Octubre de 2023

Error crítico de día cero en Atlassian Confluence bajo explotación activa

Ciberseguridad5 de Octubre de 2023

Se ha revelado una vulnerabilidad crítica de escalada de privilegios en Atlassian Confluence Server y Confluence Data Center, con evidencia de explotación en la naturaleza como...

Actor vinculado a China aprovecha la puerta trasera de Linux en una contundente campaña de espionaje

Ciberseguridad19 de septiembre de 2023

"Earth Lusca", un actor de ciberespionaje vinculado a China que ha estado apuntando activamente a organizaciones gubernamentales en Asia, América Latina y otras regiones desde al menos 2021...

ASUS advierte a los clientes de enrutadores: Parche ahora o bloquee todas las solicitudes entrantes

CiberseguridadSábado, Junio 20, 2023

por Paul Ducklin ASUS es un conocido fabricante de productos electrónicos populares, que van desde computadoras portátiles y teléfonos hasta enrutadores domésticos...

CISA: ZK Java Framework RCE Defecto bajo explotación activa

CiberseguridadMarzo 1, 2023

Una vulnerabilidad de omisión de autenticación de alta gravedad en un marco Java de código abierto ampliamente utilizado está siendo explotada activamente por los actores de amenazas, que están utilizando...

Mitos de seguridad de la red OT reventados en un par de hacks

CiberseguridadFebrero 14, 2023

T4x23 — Miami — A medida que las líneas de red de TI y tecnología operativa (OT) continúan desdibujándose en el sector industrial rápidamente digitalizado, nuevas vulnerabilidades y...

MagicWeb Mystery destaca la sofisticación del atacante de Nobelium

CiberseguridadFebrero 10, 2023

Microsoft ha rastreado un sofisticado bypass de autenticación para Active Directory Federated Services (AD FS), iniciado por el grupo Nobelium vinculado a Rusia. El malware que permitió...

Atacantes cibernéticos que venden acceso a redes comprometidas a través de una falla reciente de Fortinet

Ciberseguridad29 de noviembre.

Los clientes de Fortinet que aún no han parcheado una vulnerabilidad crítica de omisión de autenticación que el proveedor reveló en octubre en múltiples versiones de su FortiOS,...

Errores de seguridad críticos descubiertos en el software de monitoreo de VoIPmonitor

CiberseguridadMarzo 2, 2022

Se han descubierto vulnerabilidades de seguridad críticas en el software de VoIPmonitor que, si se explotan con éxito, podrían permitir que los atacantes no autenticados aumenten los privilegios al nivel de administrador y ejecuten comandos arbitrarios. Tras la divulgación responsable de los investigadores de Kerbit, una empresa de investigación de vulnerabilidades y pruebas de penetración con sede en Etiopía, el 15 de diciembre de 2021, los problemas

100 millones de teléfonos Samsung Galaxy afectados con función de cifrado de hardware defectuoso

CiberseguridadFebrero 28, 2022

Un grupo de académicos de la Universidad de Tel Aviv ha revelado detalles de fallas de diseño "graves" ahora reparadas que afectan a unos 100 millones de teléfonos inteligentes Samsung basados en Android que podrían haber resultado en la extracción de claves criptográficas secretas. Las deficiencias son el resultado de un análisis del diseño criptográfico y la implementación del Keystore respaldado por hardware de Android en el Galaxy S8 de Samsung.

Las vulnerabilidades de Moxa MXview exponen las redes industriales a los ataques

CiberseguridadFebrero 15, 2022

Varias vulnerabilidades, incluidas algunas que han sido calificadas como "críticas", se encontraron en los últimos meses en el software de administración de redes industriales MXview de Moxa.

Drama de día cero de Apple para Mac, iPhone y iPad: ¡parche ahora!

CiberseguridadFebrero 11, 2022

¡Actualización repentina! ¡Agujero del navegador de día cero! ¡Peligro de malware en movimiento! Parchear portátiles y teléfonos Apple ahora...

La omisión de la autenticación multifactor condujo a la toma de control de la cuenta de Box

CiberseguridadEnero 18, 2022

Una vulnerabilidad en la implementación de la autenticación multifactor (MFA) de Box permitió a los atacantes apoderarse de las cuentas de las víctimas sin tener acceso al teléfono de la víctima, según una nueva investigación de Varonis.