Posible filtración masiva de datos en el sector de seguros de salud de la República Dominicana expone información clínica y personal crítica

Se ha emitido una alerta de inteligencia de amenazas (CTI) tras la publicación de un presunto conjunto de datos masivo que afectaría directamente a un importante organismo nacional de seguros de salud en la República Dominicana. Un actor de amenazas que opera bajo el alias “alecc157”, quien afirma estar afiliado al colectivo cibercriminal “Sociedad Privada […]

Mozilla lanza actualización crítica de Firefox 152 para corregir múltiples vulnerabilidades de RCE y escape de Sandbox

Se ha emitido una alerta de ciberseguridad tras el lanzamiento de la versión 152 de Mozilla Firefox, la cual aborda 40 vulnerabilidades de seguridad, incluyendo 13 catalogadas como de severidad alta. Las fallas, originadas por defectos en la seguridad de memoria, condiciones de límites incorrectos (boundary conditions) y uso después de liberación (Use-After-Free o UAF), […]

Vulnerabilidades críticas en Cisco ISE exponen redes empresariales a Ejecución Remota de Código y robo de credenciales

Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la publicación del aviso oficial de Cisco (identificador cisco-sa-ise-multi-G5WP8vv) detallando vulnerabilidades críticas en su plataforma Identity Services Engine (ISE) y en ISE Passive Identity Connector (ISE-PIC). Estos fallos, con una puntuación CVSS de 9.1, afectan la infraestructura central de identidad y control de acceso […]

FortiBleed: Exposición masiva de credenciales VPN de Fortinet afecta a más de 73,000 dispositivos en todo el mundo

Hackers filtran datos críticos de Fortigate: 15,000 dispositivos en riesgo

Investigadores de seguridad han revelado una nueva filtración de datos denominada FortiBleed, que expone credenciales asociadas a aproximadamente 73,932 dispositivos Fortinet y FortiGate SSL VPN distribuidos en organizaciones de todo el mundo. El hallazgo fue realizado inicialmente por el investigador Bob Diachenko, quien identificó un servidor expuesto que contenía miles de registros con nombres de […]