Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN. La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo. Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para … [Read more...] about Vulnerabilidad de seguridad crítica en FortiWAN.
VMware corrige vulnerabilidad de seguridad crítica.
Desde Vmware han publicado una actualización de seguridad destinada a corregir una vulnerabilidad que podría permitir a un atacante eludir la autenticación estando afectadas todas las versiones anteriores a la 1.0.1 ejecutándose en sistemas Linux . Según informó el investigador Egor Dimitrenko (Positive Technologies), los atacantes podrían aprovechar la … [Read more...] about VMware corrige vulnerabilidad de seguridad crítica.
Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Read more...] about Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Varias escuelas inglesas afectadas por un ciberataque
El pasado miércoles fue notificado un ciberataque sobre un total de 15 escuelas inglesas pertenecientes a la cooperativa escolar Nova Education Trust con sede en el condado de Nottinghamshire. Según la publicación se obtuvo un acceso no autorizado a la infraestructura de la red interna central donde se han visto afectados los servicios IT por su cierre preventivo. En … [Read more...] about Varias escuelas inglesas afectadas por un ciberataque
Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.
La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos. El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismos se vieron afectados. En su comunicado indicaron que su red interna fue … [Read more...] about Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.