El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Read more...] about Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
vpn
Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Read more...] about Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Hackeado el mayor proveedor VPN chino
La compañía china de seguridad Quihoo 360 ha detectado e informado sobre unas filtraciones en los servidores de VPN SSL Sangfor y que han sido utilizados para acceder a entornos empresariales y gubernamentales. El ataque ha sido ejecutado por el grupo de hackers que se hace llamar DarkHotel, quienes comenzaron el ataque el mes pasado. Para realizar el ataque, los … [Read more...] about Hackeado el mayor proveedor VPN chino
Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
Recientemente se ha encontrado una vulnerabilidad en el funcionamiento de las conexiones VPN en los dispositivos iOS que evita el cifrado de la información. La vulnerabilidad afecta a dispositivos con con una versión de iOS 13.3.1 o superior, y previene que la conexión VPN configurada cifre el tráfico que circula por ella, exponiendo los datos y la dirección IP de los … [Read more...] about Vulnerabilidad en iOS evita que se cifre el tráfico a través de VPN
Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador
Mozilla ha lanzado oficialmente un nuevo servicio VPN centrado en la privacidad, llamado Firefox Private Network , como una extensión del navegador que tiene como objetivo cifrar su actividad en línea y limitar lo que los sitios web y los anunciantes saben sobre usted. El servicio Firefox Private Network se encuentra actualmente en versión beta y solo … [Read more...] about Mozilla lanza el servicio VPN ‘Firefox Private Network’ como una extensión del navegador