Vulnerabilidad SQLi en FortiWAN de Fortinet

6 de abril de 2022|Alertas y Vulnerabilidades|

Giuseppe Cocomazzi, del equipo Fortinet Product Security, ha descubierto esta vulnerabilidad crítica que podría permitir a un atacante ejecutar código o comandos no autorizados. La neutralización inadecuada de múltiples elementos especiales utilizados en un comando SQL podría permitir a un atacante, no autenticado, ejecutar código o comandos no autorizados a [...]

Vulnerabilidad crítica de OpenSSL en diferentes productos de Fortinet

5 de abril de 2022|Alertas y Vulnerabilidades|

Se publicó un aviso de seguridad que afecta a la versión de la biblioteca OpenSSL utilizada en algunos productos de Fortinet. Según el reporte, la función BN_mod_sqrt() contiene un error que puede hacer que se repita indefinidamente para módulos no primos. Internamente, esta función se usa cuando se analizan certificados [...]

Publicado exploit para vulnerabilidad ‘zero-day’ de Spring Framework

1 de abril de 2022|Vulnerabilidades|

Especialistas en ciberseguridad reportaron una nueva vulnerabilidad día cero en el marco de trabajo Java Spring Core. La explotación exitosa permitiría la ejecución remota de código (RCE) en las aplicaciones afectadas. Spring es un marco que permite a los desarrolladores de software desarrollar rápida y fácilmente aplicaciones Java con características [...]

VMware vCenter Server tiene una peligrosa vulnerabilidad de divulgación de información

31 de marzo de 2022|Vulnerabilidades|

Especialistas en seguridad informática reportan la detección de una severa vulnerabilidad en VMware vCenter Server, la utilidad de administración centralizada para implementaciones VMware. Según el reporte, la explotación exitosa de la falla podría resultar en un escenario crítico para el sistema afectado. Identificada como CVE-2022-22948, la vulnerabilidad existe debido a [...]

3 vulnerabilidades en Sophos Firewall y otros productos de la compañía

29 de marzo de 2022|Vulnerabilidades|

Los equipos de seguridad de Sophos anunciaron la corrección de una vulnerabilidad de ejecución remota de código (RCE) en la familia de productos Sophos Firewall para entornos domésticos y empresariales. Sophos Firewall incluye TLS e inspección de tráfico de red cifrada, sandboxing, análisis de paquetes y sistemas de prevención de [...]

Un activo grupo de ciberdelincuentes golpea a Microsoft

23 de marzo de 2022|Noticias ciberseguridad|

Microsoft ha reconocido que el grupo de ciberdelincuentes autodenominado Lapsus$, uno de los más peligrosos que permanece activo los últimos meses, ha conseguido acceder a sus sistemas tras un ciberataque. No obstante, asegura que la infiltración ha sido limitada y que la banda no ha conseguido código ni datos de [...]

Perseus Cybersecurity Services

Parque Tecnológico de Bizkaia
Edificio 500, 1ª Planta
48160 Derio, Bizkaia

Ir a Arriba