Cuatro vulnerabilidades denominadas PerfektBlue y que afectan a la pila Bluetooth BlueSDK de OpenSynergy pueden explotarse para lograr la ejecución remota de código y potencialmente permitir el acceso a elementos críticos en vehículos de múltiples proveedores, incluidos Mercedes-Benz AG, Volkswagen y Skoda. OpenSynergy confirmó las fallas en junio del año pasado y lanzó parches a […]
Fortinet ha lanzado actualizaciones de seguridad para abordar una falla de seguridad crítica que afecta a FortiSwitch y que podría permitir a un atacante realizar cambios de contraseña no autorizados. La vulnerabilidad, identificada como CVE-2024-48887 , tiene una puntuación CVSS de 9,3 sobre un máximo de 10,0. «Una vulnerabilidad de cambio de contraseña no verificada [CWE-620] en
En diciembre de 2024, Arctic Wolf Labs identificó una campaña dirigida a firewalls Fortinet FortiGate a través de interfaces de gestión expuestas públicamente. Esta campaña permitió a los actores de amenazas obtener acceso no autorizado, alterar configuraciones y extraer credenciales mediante técnicas avanzadas como DCSync. Es probable que el ataque aprovechara una vulnerabilidad de día
El exploit LDAPNightmare Proof-of-Concept (PoC), que aprovecha la vulnerabilidad crítica CVE-2024-49113, ha puesto en evidencia serias debilidades en los entornos de servidores Windows. Esta vulnerabilidad apunta al Servicio del Subsistema de Autoridad de Seguridad Local (LSASS), provocando el bloqueo de los controladores de dominio y su reinicio, lo que interrumpe las operaciones esenciales de Active Directory (AD). Para
Citrix Netscaler es el último objetivo de ataques generalizados de rociado de contraseñas dirigidos a dispositivos de redes perimetrales y plataformas en la nube este año para vulnerar las redes corporativas. En marzo, Cisco informó que los actores de amenazas estaban realizando ataques de rociado de contraseñas en los dispositivos VPN de Cisco. En algunos casos,
Los intentos de ataque contra celulares aumentaron de 1.25 millones en 2020 a 3.9 millones este año. Brasil, México y Ecuador son los países más afectados, de acuerdo con el último Panorama de Amenazas 2024 para América Latina. El Panorama Anual de Amenazas de Kaspersky para América Latina 2024 muestra que, los intentos de ataques
Open Source Intelligence (OSINT) es crucial en la búsqueda de personas desaparecidas, ofreciendo un enfoque innovador que complementa los esfuerzos convencionales. Exploramos algunas de las herramientas que integran este universo. La búsqueda de personas desaparecidas es una tarea crucial que implica una combinación de recursos y estrategias para localizar a aquellos que han perdido contacto
Cisco advierte sobre múltiples días cero de ejecución remota de código crítico en la interfaz de administración basada en web de los teléfonos IP Small Business de las series SPA 300 y SPA 500 que llegaron al final de su vida útil. El proveedor no ha puesto a disposición correcciones para estos dispositivos ni ha
Una de las formas más efectivas para que los profesionales de tecnología de la información (TI) descubran las debilidades de una empresa antes de que lo hagan los malos son las pruebas de penetración. Al simular ciberataques del mundo real, las pruebas de penetración, a veces llamadas pentests, proporcionan información valiosa sobre la postura de
La comunidad de ciberseguridad ha estado recientemente inmersa en discusiones sobre CVE-2024-3400, una vulnerabilidad crítica que afecta el PAN-OS de Palo Alto Networks , utilizado en sus populares productos de firewall. Esta vulnerabilidad ha experimentado un aumento en las actividades de explotación luego del lanzamiento de un código de prueba de concepto (PoC), lo que
