Vulnerabilidad de Denegación de Servicio (DoS) en PAN-OS afecta a GlobalProtect y fuerza el “Modo Mantenimiento”
Palo Alto Networks advierte sobre una falla de alta severidad (CVSS 7.7) que permite a atacantes no autenticados paralizar firewalls mediante solicitudes repetitivas, afectando a múltiples versiones de PAN-OS y Prisma Access La disponibilidad de la red es tan crítica como su confidencialidad, y hoy Palo Alto Networks ha emitido una alerta que pone en […]
Código Rojo en el Retail: Target desconecta sus servidores de desarrollo tras reclamos de robo de código fuente
El gigante minorista estadounidense ha puesto “offline” su plataforma interna de Git mientras investiga una posible brecha de seguridad. Los atacantes afirman haber robado documentación sensible y herramientas de desarrollo. La cadena de suministro digital vuelve a ser el objetivo. Target, una de las corporaciones de venta al por menor más grandes de Estados Unidos, se […]
Una vulnerabilidad crítica en Node.js amenaza con derribar “virtualmente todas las aplicaciones de producción”
Un error en el manejo de async_hooks impide que los servidores se recuperen de un desbordamiento de pila (stack overflow), provocando caídas inmediatas. Frameworks como Next.js y herramientas de monitoreo como Datadog son vulnerables. El ecosistema de JavaScript en el servidor enfrenta una crisis de disponibilidad. Node.js ha emitido actualizaciones de emergencia para corregir un fallo de seguridad (CVE-2025-59466) que afecta a una pieza […]
Fortinet confirma vulnerabilidad crítica de Ejecución Remota de Código (RCE) en FortiSIEM
Una falla en la inyección de comandos OS, con exploits ya disponibles públicamente, permite a atacantes tomar el control total del sistema SIEM sin necesidad de autenticación. Los guardianes de la seguridad están bajo ataque. Fortinet ha emitido una advertencia urgente sobre una vulnerabilidad crítica que afecta a FortiSIEM, su solución de gestión de eventos e información de […]