Cisco ha lanzado en los que llevamos de semana más de 20 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales diez de ellas están calificadas de riesgo alto y podría ser utilizado para llevar a cabo ataques de diferente índole. Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de … [Leer más...] acerca de Cisco libera más 20 parches de seguridad que afectan a varios de sus productos
PsExec: nueva implementación sobre el puerto 135
La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado. PsExec está diseñado para ayudar a los administradores a … [Leer más...] acerca de PsExec: nueva implementación sobre el puerto 135
QNAP: nueva campaña de ransomware DeadBolt
La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet. La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha … [Leer más...] acerca de QNAP: nueva campaña de ransomware DeadBolt
Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco publica parches de seguridad para varios de sus productos
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de "path trasversal". La vulnerabilidad clasificada como (CVE-2022-20812 y CVE-2022-20813) han sido consideradas por Cisco de nivel crítico en la escala CVSS. Dichas … [Leer más...] acerca de Cisco publica parches de seguridad para varios de sus productos