VMware ha emitido un aviso urgente dirigido a todos sus usuarios para que desinstalen de inmediato el Plugin de Autenticación Mejorada (EAP por sus siglas en inglés), tras descubrir una grave vulnerabilidad. La vulnerabilidad, identificada como CVE-2024-22245 (con una puntuación CVSS de 9.6), ha sido categorizada como un fallo de relay de autenticación arbitraria, que permite … [Leer más...] acerca de VMware insta a la desinstalación urgente del EAP tras descubrirse un grave fallo de seguridad
Vulnerabilidades
Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days
Microsoft ha lanzado una serie de parches para abordar un total de 73 vulnerabilidades de seguridad en su gama de software como parte de sus actualizaciones del Patch Tuesday correspondiente a febrero de 2024. Entre estas vulnerabilidades se incluyen dos zero-days que han sido objeto de explotación activa. De las 73 vulnerabilidades identificadas, 5 han sido clasificadas … [Leer más...] acerca de Patch Tuesday de Febrero: Microsoft resuelve 73 vulnerabilidades, incluyendo dos zero-days
Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura
Recientemente, se ha descubierto una vulnerabilidad en ExpressVPN, uno de los proveedores de VPN más reconocidos, que pone de relieve la importancia crítica de una configuración segura de DNS y las prácticas recomendadas para asegurar la privacidad en línea frente a los proveedores de servicios de Internet (ISP). ExpressVPN, conocido por su compromiso con la seguridad y la … [Leer más...] acerca de Vulnerabilidad en ExpressVPN revela la importancia de una configuración de DNS segura
Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad
Cisco, Fortinet y VMware, "los tres mosqueteros", han lanzado recientemente correcciones de seguridad destinadas a abordar múltiples vulnerabilidades, incluyendo algunas críticas que podrían ser explotadas para llevar a cabo acciones arbitrarias en los dispositivos afectados. El primer conjunto de vulnerabilidades de Cisco consta de tres: CVE-2024-20252 y CVE-2024-20254, … [Leer más...] acerca de Parches esenciales: Cisco, Fortinet y VMware lanzan correcciones de seguridad
Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad
Una reciente vulnerabilidad de server-side request forgery (SSRF) descubierta en los productos Ivanti Connect Secure y Policy Secure ha desencadenado una ola de explotación masiva, poniendo en peligro la seguridad de miles de organizaciones en todo el mundo. Según informes de la Fundación Shadowserver, más de 170 direcciones IP únicas han sido identificadas como origen de … [Leer más...] acerca de Vulnerabilidad en productos Ivanti expone a miles de organizaciones a riesgos de seguridad