• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

vpn

Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

12 noviembre, 2021 Por Juan González Deja un comentario

Paloalto Networks (PAN) proporcionó una actualización que corrige la vulnerabilidad CVE-2021-3064, descubierta y revelada por Randori. Esta vulnerabilidad afecta a los cortafuegos de PAN que utilizan GlobalProtect Portal VPN y permite la ejecución remota de código sin autenticación en instalaciones vulnerables del producto. El problema afecta a múltiples versiones de PAN-OS 8.1 … [Leer más...] acerca de Nuevo 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto

Quickfox expone accidentalmente información sensible de un millón de usuarios

23 octubre, 2021 Por Ángel Suero Campano Deja un comentario

Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca de Quickfox expone accidentalmente información sensible de un millón de usuarios

Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur

22 junio, 2021 Por Alejandro Parras Deja un comentario

El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por Corea del sur, reveló el viernes pasado que su red interna fue comprometida por presuntos atacantes que operan desde Corea del norte. Según la información suministrada la intrusión tuvo lugar el pasado 14 de mayo a través de una vulnerabilidad que involucró un total de 13 direcciones IP, … [Leer más...] acerca de Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur

Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas

8 abril, 2021 Por Raquel Gálvez Deja un comentario

El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca de Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas

Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario

23 junio, 2020 Por Hispasec Deja un comentario

Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Leer más...] acerca de Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario

Página siguiente »

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco afectada por ransomware Yanluowang

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...