Arctic Wolf ha identificado una campaña de ataque dirigida a firewalls FortiGate con interfaces de administración expuestas. Los atacantes explotaron una vulnerabilidad de día cero para crear nuevas cuentas de administrador y configurar conexiones VPN SSL, logrando acceso como súper Leer más …
Etiqueta: ZeroDay
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de agosto 2024
Microsoft ha lanzado su actualización de Patch Tuesday de agosto de 2024, abordando un total de 89 fallas de seguridad, incluidas seis vulnerabilidades Zero Day explotadas activamente y tres vulnerabilidades Zero Day divulgadas públicamente. Se corrigieron ocho vulnerabilidades críticas, que Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de julio 2024
Microsoft ha lanzado su actualización de Patch Tuesday de julio de 2024, abordando un total de 142 fallos de seguridad, incluidas cuatro vulnerabilidades de Zero Day divulgadas públicamente. En esta edición, se corrigieron cinco vulnerabilidades críticas catalogadas como ejecución remota Leer más …
Ataques persistentes y evasivos del grupo de Hackers UNC3886
Un grupo de actores de amenazas, identificado como UNC3886 y presuntamente vinculado a China, ha estado utilizando rootkits de código abierto y vulnerabilidades de día cero en VMware ESXi y Fortinet para realizar ataques persistentes y altamente evasivos. Estos ataques Leer más …
Actualización de Vulnerabilidad Zero Day afecta a PAN-OS
Recientemente se ha publicado actualizaciones de una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. La vulnerabilidad Leer más …
Vulnerabilidad Zero Day en VPN Gateway de Check Point
Check Point ha emitido un aviso de seguridad sobre una vulnerabilidad crítica, identificada como CVE-2024-24919, en sus dispositivos VPN de acceso remoto que está siendo activamente explotada por actores maliciosos. Esta brecha de seguridad pone en riesgo las redes empresariales, Leer más …
Google aborda múltiples vulnerabilidades en Chrome
Google lanza una actualización de seguridad crítica para su navegador web Chrome, abordando múltiples vulnerabilidades que podrían permitir la ejecución de código arbitrario y comprometer la seguridad de los usuarios. Estas vulnerabilidades representan una seria amenaza, especialmente la vulnerabilidad «zero-day» Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de mayo 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de mayo del 2024 en el que se aborda un total de 61 fallos de seguridad, que incluyen tres vulnerabilidades Zero Day. En esta edición, se corrigió una vulnerabilidad crítica y Leer más …
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de abril 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de abril del 2024 en el que se aborda un total de 150 fallas, entre las cuales se encuentran dos vulnerabilidades Zero Day. Entre las fallas corregidas también se tienen tres Leer más …
Google Chrome corrige nuevas vulnerabilidades
Google ha lanzado una actualización de seguridad para su navegador web Chrome, corrigiendo varias vulnerabilidades, entre las cuales se encuentra una falla de Zero Day identificada como CVE-2024-3159. La misma fue explotada con éxito durante la reciente competencia de hacking Leer más …