Tag: Zero-Day

A mediados de enero de 2025, surgió una nueva vulnerabilidad de omisión de autenticación en Fortinet FortiOS, CVE-2024-55591, como una amenaza grave para miles de organizaciones en riesgo de compromiso. Este fallo crítico de día cero expone los dispositivos firewall FortiGate a un posible compromiso, permitiendo a atacantes remotos obtener privilegios de superadministrador en los […]

Hay un creciente interés entre los colectivos de hackers en explotar entornos de VPN de acceso remoto abusando comúnmente de vulnerabilidades de día cero como puntos de entrada y vectores de ataque en las empresas. Una nueva vulnerabilidad crítica de día cero en los productos de puerta de enlace de seguridad de red de Check […]

Las vulnerabilidades críticas de día cero que afectan sistemas expuestos al exterior representan amenazas severas para múltiples organizaciones que dependen de ellos, exponiéndolos a riesgos de RCE y compromisos del sistema, tal como la explotación activa de la vulnerabilidad de FortiOS SSL-VPN causó estragos en enero de 2023. Recientemente, se ha observado que grupos de […]

Atlassian ha notificado recientemente a los defensores sobre una vulnerabilidad crítica de escalada de privilegios en su software Confluence. El problema descubierto identificado como CVE-2023-22515 representa graves riesgos para las instalaciones afectadas de Confluence ya que está siendo activamente explotado por atacantes. Detectar Explotaciones de CVE-2023-22515 Con el número cada vez mayor de CVEs aprovechados […]

¡Atención ciberseguridad! Después de una serie de vulnerabilidades de seguridad en el dispositivo Pulse Connect Secure SSL VPN que afectaron a múltiples organizaciones en 2021, recientemente se ha revelado una nueva vulnerabilidad crítica de día cero en los productos de Ivanti. El problema de seguridad novedoso que afecta a Ivanti Endpoint Manager Mobile (EPMM) permite […]