VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de [...]
Ceri Coburn, de Pen Test Partners, ha reportado 2 vulnerabilidades, de severidad crítica y alta respectivamente, en el producto deprecated Enhanced Authentication Plug-in (EAP) de VMware. 5 - Crítica Una vulnerabilidad crítica de retransmisión de autenticación arbitraria podría permitir a un atacante engañar a un usuario con EAP instalado en [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de febrero, consta de 73 vulnerabilidades (con CVE asignado), calificadas 6 como críticas, 52 como importantes, 13 como medias, y 2 como bajas. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de [...]
Fortinet ha informado de 2 vulnerabilidades críticas que afectan a su sistema operativo FortiOS, una de ellas reportada por Gwendal Guégniaud (CVE-2024-23113). La explotación de las mismas podría permitir a un atacante ejecutar código o comandos no autorizados. 5 - Crítica Esta vulnerabilidad de escritura fuera de límites en sslvpnd [...]
El investigador, Zach Hanley, de Horizon3.ai, ha reportado 3 vulnerabilidades críticas que afectan al producto FortiSIEM de Fortinet. La explotación de estas vulnerabilidades podría permitir a un atacante remoto, no autenticado, ejecutar comandos no autorizados a través de solicitudes de API falsificadas. Crítica: Una neutralización inadecuada de elementos especiales utilizados [...]
Microsoft ha compartido nueva información identificada respecto al ataque realizado por Midnight Blizzard el pasado mes de noviembre de 2023, en el que los actores maliciosos utilizaron una técnica conocida como pulverización de contraseñas y servidores proxy residenciales para acceder a una cuenta de inquilino de prueba heredada y, a [...]
Vmware ha publicado una vulnerabilidad de severidad crítica que podría provocar el acceso no autorizado a organizaciones y flujos de trabajo remotos. Crítica: La vulnerabilidad CVE-2023-34063 de severidad crítica detectada es de tipo fatal de control de acceso. Si un atacante autenticado pudiese explotar dicha vulnerabilidad, podría provocar un acceso [...]
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de diciembre, consta de 36 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 23 como importantes y como 11 medias. Las vulnerabilidades publicadas se corresponden con los siguientes tipos: Denegación de servicio Escalada de [...]
El equipo de investigadores de FortiGuard Labs ha reportado una vulnerabilidad crítica que afecta a la solución de seguridad de correo electrónico FortiMail, cuya explotación podría permitir a un atacante omitir el proceso de autenticación. Una vulnerabilidad de control de acceso inadecuado en FortiMail, configurado con autenticación RADIUS y remote_wildcard [...]
Hace casi doce años, seis ingenieros informáticos de Málaga se comprometieron con un gigante: trabajarían para él siempre que pudieran seguir viviendo donde ya estaban. Así que durante años estrecharon lazos con el gigante mientras analizaban cientos de miles de archivos y webs de todos los rincones del mundo desde [...]
