¡Nuevos Datos Revelados! La Brecha de Seguridad en FortiGate Sigue en Escalada
Hace apenas una semana, el mundo de la ciberseguridad fue sacudido por una filtración masiva de datos que expuso configuraciones y credenciales de más de 15,000 dispositivos FortiGate. Esta noticia alertó a empresas e instituciones en todo el mundo. Detrás de esta brecha se encuentra el grupo de ciberdelincuentes conocido como Belsen Group, quienes aprovecharon […]
CyberArk aborda vulnerabilidades críticas con parches de seguridad
El 22 de enero de 2025, CyberArk emitió cuatro boletines de seguridad críticos que abordan vulnerabilidades significativas en sus productos. A continuación, se detallan las vulnerabilidades y sus resoluciones: CA25-01: Vulnerabilidad en el despliegue de HTML5 Gateway (RPM) Severidad: Alta (CVSS: 8.7) CVE: CVE-2024-38286 Impacto: Potencial Denegación de Servicio (DoS) debido a una vulnerabilidad en […]
Cibercriminales filtran datos críticos de Fortigate: 15,000 dispositivos en riesgo
Una reciente filtración de datos ha generado gran preocupación en el ámbito de la ciberseguridad. Miles de dispositivos FortiGate, utilizados por empresas e instituciones para proteger sus redes, han quedado expuestos debido a la divulgación de configuraciones y credenciales VPN. ¿Qué pasó? En los últimos días, la comunidad de ciberseguridad ha sido sacudida por una […]
Vulnerabilidad Zero-Day en Firewalls Fortinet
En el ámbito de la ciberseguridad, una reciente actividad maliciosa ha puesto en jaque a los dispositivos firewall Fortinet FortiGate con interfaces de administración expuestas en internet. Identificada como una vulnerabilidad de tipo Zero-Day, esta amenaza pone de manifiesto la importancia de mantener una configuración de seguridad robusta en las organizaciones. Ataques Dirigidos a Firewalls […]
Vulnerabilidad Crítica de LDAP en Windows – CVE-2024-49112
Microsoft ha revelado recientemente una vulnerabilidad crítica que afecta al Protocolo Ligero de Acceso a Directorios (LDAP) en diversas versiones de Windows. Identificada como CVE-2024-49112, esta falla de seguridad permite la ejecución remota de código (RCE) y podría ser utilizada por atacantes no autenticados para comprometer servidores y estaciones de trabajo. ¿Qué es CVE-2024-49112? La […]
Más de 2,000 Firewalls de Palo Alto Networks comprometidos mediante Vulnerabilidades Críticas
En una reciente campaña de ciberataques, más de 2,000 firewalls de Palo Alto Networks han sido comprometidos, aprovechando dos vulnerabilidades críticas recientemente parcheadas. Estas fallas afectan la interfaz de gestión web de PAN-OS, el sistema operativo que potencia los dispositivos de seguridad de la empresa. Detalles Técnicos de las Vulnerabilidades CVE-2024-0012: Esta vulnerabilidad fue alertada […]