La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado. PsExec está diseñado para ayudar a los administradores a … [Leer más...] acerca de PsExec: nueva implementación sobre el puerto 135
QNAP: nueva campaña de ransomware DeadBolt
La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que durante la mañana del 3 de septiembre de 2022 (GMT+8) detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet. La vulnerabilidad ha sido considerada por QNAP de nivel Crítico. Dicha … [Leer más...] acerca de QNAP: nueva campaña de ransomware DeadBolt
Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco publica parches de seguridad para varios de sus productos
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de los cuales una está calificada como nivel crítico y podría ser utilizado para llevar a cabo ataques de "path trasversal". La vulnerabilidad clasificada como (CVE-2022-20812 y CVE-2022-20813) han sido consideradas por Cisco de nivel crítico en la escala CVSS. Dichas … [Leer más...] acerca de Cisco publica parches de seguridad para varios de sus productos
SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las … [Leer más...] acerca de SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000