La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas. Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración … [Leer más...] acerca de Vulnerabilidad en productos Fortinet CVE-2022-40684
vulnerabilidad
Routers D-Link en el punto de mira de MooBot
Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados. MooBot MooBot es una variante de Mirai descubierta en septiembre de 2019 por el equipo Netlab de Qihoo 360. Anteriormente, Moobot se centraba en dispositivos como las grabadoras de video digital LILIN y los productos de … [Leer más...] acerca de Routers D-Link en el punto de mira de MooBot
Cisco parchea vulnerabilidad alta en ASA y Firepower
Cisco lanzó este miércoles varios parches de seguridad para corregir varias vulnerabilidades de software que podrían ser utilizadas para filtrar información sensible en dispositivos/soluciones afectadas. La vulnerabilidad clasificada como (CVE-2022-20866) han sido considerada por Cisco de nivel alto en la escala CVSS (CVSS score: 7.4). Dicha vulnerabilidad ha sido descrita … [Leer más...] acerca de Cisco parchea vulnerabilidad alta en ASA y Firepower
La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
La semana pasada, Atlassian reveló fallos importantes en su línea de productos publicando en ese momento los respectivos parches. El fallo que está siendo explotado concretamente es CVE-2022-26138 considerada de gravedad crítica. Advirtieron que "un atacante remoto, no autenticado, con conocimiento de la contraseña codificada,podrían explotar esto para iniciar sesión en … [Leer más...] acerca de La última vulnerabilidad de Confluence recientemente parcheada está siendo explotada
Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
Una campaña de phishing recientemente detectada se está aprovechando de la vulnerabilidad conocida como Follina descubierta hace poco tiempo para distribuir malware que instala una puerta trasera en Windows. Registrado como CVE-2022-30190, el ya parcheado Microsoft Windows Aid Diagnostic Software (MSDT), la vulnerabilidad de ejecución de código remoto ha sido explotado en … [Leer más...] acerca de Atacantes aprovechan Follina para desplegar una puerta trasera en Windows mediante el malware Rozena
