Investigadores de NCC Group han detectado ataques y escaneos de redes en búsqueda de la vulnerabilidad CVE-2021-22986 presente en F5 BIG-IP y BIG-IQ que, junto con los últimos exploits que se están publicando, podrían indicar que se esté gestando una explotación masiva del fallo. El pasado 10 de de marzo, F5 emitió un parche para corregir, entre otras, la vulnerabilidad … [Leer más...] acerca de Vulnerabilidad crítica en F5 BIG-IP y BIG-IQ podría estar explotándose activamente
exploit
Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
La empresa F5 Networks publicó el pasado miércoles un boletín de seguridad en el que alerta de 7 vulnerabilidades, 4 de ellas críticas, en los productos F5 Big-IP y Big-IQ. Las vulnerabilidades críticas afectan a las versiones 11.6 y 12.x en adelante de Big-IP, mientras que sólo una, CVE-2021-22986, afecta igualmente a las versiones 6 y 7 de Big-IQ: CVE-2021-22986: … [Leer más...] acerca de Múltiples vulnerabilidades críticas (RCE) en F5 Big-IP
Destapada una campaña contra investigadores de seguridad
Google ha destapado una campaña que buscaba comprometer los dispositivos de investigadores de seguridad reconocidos dentro de la comunidad. El pasado lunes 25 de Enero, el grupo de análisis de amenazas de Google hizo pública su investigación acerca de una campaña contra investigadores de seguridad de diferentes compañías. Al parecer, la campaña se habría llevado a cabo en … [Leer más...] acerca de Destapada una campaña contra investigadores de seguridad
Revelados varios exploits que afectan a los productos Cisco Security Manager
El 16 de noviembre, el investigador de la empresa Code White, Florian Hausser (@frycos), ha revelado el código de varias pruebas de concepto que afectan al interfaz web de los productos Cisco Security Manager (CSM). El motivo de la revelación se debe a que, varios meses después de que el investigador reportara varias vulnerabilidades que afectaban a los productos CSM al … [Leer más...] acerca de Revelados varios exploits que afectan a los productos Cisco Security Manager
Fingerprinting de exploits
Cuando vamos a desarrollar un programa informático lo más común es crear un equipo de personas con experiencia en diferentes ámbitos de la programación. Esto es así para maximizar la efectividad del desarrollo y la eficiencia del equipo. Los atacantes también conocen este tipo de técnicas y las implementan para la creación de software malicioso. Como ya sabemos, todos … [Leer más...] acerca de Fingerprinting de exploits