Recientemente, un estudio llevado a cabo por el equipo de seguridad de la empresa WizCase ha descubierto que el servicio gratuito de VPN Quickfox ha expuesto datos sensibles de al menos un millón de usuarios de su plataforma. El origen del problema es un fallo de configuración en el sistema ELK (ElasticSearch, Logstash y Kibana) de Quickfox, en el cual se habían añadido … [Leer más...] acerca deQuickfox expone accidentalmente información sensible de un millón de usuarios
vpn
Corea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
El Instituto de Investigación de Energía Atómica de Corea (KAERI), administrado por Corea del sur, reveló el viernes pasado que su red interna fue comprometida por presuntos atacantes que operan desde Corea del norte. Según la información suministrada la intrusión tuvo lugar el pasado 14 de mayo a través de una vulnerabilidad que involucró un total de 13 direcciones IP, … [Leer más...] acerca deCorea del norte aprovecha un fallo en una VPN para colarse en el Instituto de Investigación Nuclear de Corea del Sur
Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca deVulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
Una vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Pulse Secure está reconocido entre los principales proveedores de Network Access Control (NAC), por sus grandes ingresos a nivel global. La compañía declara que el “80% de las empresas de la lista Fortune 500 confían en sus productos VPN para proteger a más de 20 millones de usuarios”. La empresa Red Timmy Security informó hace unos días de una vulnerabilidad que implica al … [Leer más...] acerca deUna vulnerabilidad en el cliente de VPN de Pulse Secure permite ejecutar código arbitrario
Hackeado el mayor proveedor VPN chino
La compañía china de seguridad Quihoo 360 ha detectado e informado sobre unas filtraciones en los servidores de VPN SSL Sangfor y que han sido utilizados para acceder a entornos empresariales y gubernamentales. El ataque ha sido ejecutado por el grupo de hackers que se hace llamar DarkHotel, quienes comenzaron el ataque el mes pasado. Para realizar el ataque, los … [Leer más...] acerca deHackeado el mayor proveedor VPN chino