Un actor de amenazas centrado en el espionaje conocido por apuntar a China, Pakistán y Arabia Saudita se ha expandido para fijar su mirada en las organizaciones gubernamentales de Bangladesh como parte de una campaña en curso que comenzó en … Read More
CISCO
Los investigadores detallan un error que podría paralizar el sistema de detección de intrusos de Snort
Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en el sistema de prevención y detección de intrusos de Snort que podría desencadenar una condición de denegación de servicio (DoS) y dejarlo impotente contra el tráfico malicioso. Rastreada como CVE-2022-20685 , … Read More
Boletines de seguridad para múltiples productos Cisco
La semana pasada Cisco ha lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o … Read More
Un error en routers Cisco permitiría acceder remotamente a sus dispositivos.
El router es una pieza fundamental para nuestras conexiones. Cuando hay un problema que afecta a la seguridad de este dispositivo podría poner en riesgo todos los equipos conectados a él. En este artículo nos hacemos eco de una serie … Read More
Microsoft pagó más de 374.000 dólares por las vulnerabilidades de Azure Sphere
Microsoft compartió este martes los resultados de su Desafío de Investigación de Seguridad de Azure Sphere, de tres meses de duración, y la compañía dice que ha pagado más de 374.000 dólares a los participantes. El Desafío de Investigación de … Read More
Vulnerabilidad en WebEx permite a atacantes al acceso no autorizado a las Videoconferencias de los usuarios
Apenas hace dos semanas hablábamos de dos nuevos fallos críticos que volvían a poner en entredicho las medidas de seguridad de Zoom. Y hoy toca hablar de WebEx, la herramienta de videoconferencias de CISCO, porque hay motivos para dudar del trabajo de … Read More
Cisco lanza guías para responder incidentes, de equipos Cisco pirateados
Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD. Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido … Read More
Cisco corrige vulnerabilidades de alta severidad en teléfonos IP
Esta semana, Cisco lanzó parches de seguridad para abordar vulnerabilidades de alta severidad en sus teléfonos IP 8800 Series y 7800 Series. Se abordaron un total de cinco vulnerabilidades, todas con un impacto en la interfaz de administración basada en … Read More