Un estudio exhaustivo realizado por la firma de seguridad Eclypsium sobre tres modelos de firewalls de Palo Alto Networks ha expuesto una serie de vulnerabilidades conocidas en el firmware de estos dispositivos, así como errores de configuración que comprometen sus funciones de protección. Las fallas, agrupadas bajo el nombre PANdora’s Box (un juego de palabras entre Palo Alto … [Leer más...] acerca de Análisis revelan múltiples fallos críticos en firewalls de Palo Alto Networks
Vulnerabilidades
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente por ciberdelincuentes para infiltrarse en sistemas, desplegar puertas traseras y mineros de criptomonedas. El … [Leer más...] acerca de Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución de comandos no autorizados. Las vulnerabilidades identificadas son las siguientes Estos problemas fueron … [Leer más...] acerca de Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey's Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de 8.1, esta falla afecta a dispositivos Samsung que operan con Android 12, 13 y 14. Según el boletín de seguridad de … [Leer más...] acerca de Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código
Múltiples vulnerabilidades críticas detectadas en productos SonicWall
Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticidad. CVE-2024-40762 - Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de autenticación en el mecanismo SSL-VPN.CVE-2024-53704 - Vulnerabilidad crítica de autenticación incorrecta … [Leer más...] acerca de Múltiples vulnerabilidades críticas detectadas en productos SonicWall