Entradas

Múltiples vulnerabilidades en productos Fortinet

Imagen
  Fecha de publicación 15/01/2025 Identificador INCIBE-2025-0017 Importancia 5 - Crítica Recursos Afectados FortiOS: desde 7.00 hasta 7.0.16. FortiProxy: desde 7.0.0 hasta 7.0.19. desde 7.2.0 hasta 7.2.12. FortiSwitch: desde 6.0.0 hasta 6.0.7. desde 6.2.0 hasta 6.2.7. desde 6.4.0 hasta 6.4.13. desde 7.0.0 hasta 7.0.7. desde 7.2.0 hasta 7.2.5. 7.4.0 Descripción Fortinet ha publicado 2 vulnerabilidades de severidad crítica que afectan a FortiOS, FortiProxy y FortiSwitch, y cuya explotación podría permitir a un atacante remoto obtener privilegios o ejecutar código no autorizado. En el momento de la divulgación de este aviso, el fabricante tiene conocimiento de que la vulnerabilidad crítica CVE-2024-55591 está siendo explotada. Solución FortiOS: actualizar a la versión 7.0.17 o superior. FortiProxy: actualizar a la versión 7.0.20 o superior. actualizar a la versión 7.2.13 o superior. FortiSwitch: migrar a una versión correctora. actualizar a la versión 6.2.8 o superior. actualizar a la...
Publicar un comentario
Leer más

Nueva advertencia crítica de Microsoft Windows mientras se producen 3 ataques de día cero

Imagen
  Actualización, 16 de enero de 2025: Esta historia, publicada originalmente el 15 de enero, ahora incluye una declaración de Microsoft sobre los exploits de día cero de Windows. Como si los usuarios de Windows no tuvieran suficiente de qué preocuparse cuando se trata de problemas de seguridad, desde el próximo fin del   soporte de seguridad para Windows 10   hasta un aumento en los   ciberataques rusos , ahora Microsoft ha confirmado que se están utilizando tres nuevos exploits de día cero en los ciberataques en curso. Esto es lo que necesitas saber. Todos los usuarios de Windows alertados de tres ataques de día cero que ya están en marcha Microsoft ha publicado el último resumen de parches de seguridad de Patch Tuesday, y este mes, es una maravilla:   159 vulnerabilidades,   12 de las cuales son críticas e incluyen no menos de ocho días cero; tres de los cuales ya se sabe que están bajo explotación activa según Microsoft. "Este es definitivamente uno de e...
Publicar un comentario
Leer más

Actualizar Windows 10 antes de octubre de 2025 para evitar un "fiasco de seguridad"

Imagen
La empresa de ciberseguridad ESET insta a los usuarios de Windows 10 a actualizarse a Windows 11 o Linux para evitar un "fiasco de seguridad" a medida que el sistema operativo de 10 años se acerca al final del soporte en octubre de 2025. "Faltan cinco minutos para las doce para evitar un fiasco de seguridad en 2025" ,   explica el experto en seguridad de ESET Thorsten Urbanski .  "Recomendamos encarecidamente a todos los usuarios que no esperen hasta octubre, sino que cambien a Windows 11 inmediatamente o elijan un sistema operativo alternativo si su dispositivo no puede actualizarse al último sistema operativo Windows. De lo contrario, los usuarios se exponen a riesgos de seguridad considerables y se vuelven vulnerables a peligrosos ataques cibernéticos y pérdida de datos". El 14 de octubre de 2025, Windows 10 ya no recibirá actualizaciones de seguridad gratuitas para el sistema operativo a menos que los propietarios compren actualizaciones de seguridad ...
Publicar un comentario
Leer más

La ciberseguridad nunca debe estar fuera de oficina: Proteja su empresa en estas fiestas

Imagen
  Mientras disfruta las fiestas de fin de año, los ciberdelincuentes podrían estar preparándose para su próximo gran ataque, por lo que es fundamental asegurar que las defensas de su empresa estén listas Las vacaciones festivas ya casi están aquí. Muy pronto, muchos de nosotros nos pegaremos el "fuera de la oficina" y nos instalaremos para disfrutar de unos días de merecido descanso. Pero no ocurre necesariamente lo mismo con los actores de amenazas. De hecho, pueden espiar una oportunidad perfecta para comprometer sus sistemas informáticos si es probable que el equipo de seguridad de la empresa también esté pasando tiempo con amigos y familiares. Ya ha ocurrido muchas veces,   especialmente con los ataques de ransomware . Por eso su organización necesita un plan coherente para gestionar la ciberseguridad 24 horas al día, 7 días a la semana, durante todo el año, incluido el periodo festivo. Es fundamental contar con las personas, los procesos y la tecnología adecuados para m...
Publicar un comentario
Leer más

Explotan el día cero de la VPN de Fortinet para robar credenciales

Imagen
  Los actores de amenazas chinos utilizan un kit de herramientas de post-explotación personalizado llamado 'DeepData' para explotar una vulnerabilidad de día cero en el cliente VPN de Windows FortiClient de Fortinet que roba credenciales. El día cero permite a los actores de amenazas eliminar las credenciales de la memoria después de que el usuario se haya autenticado con el dispositivo VPN. Los investigadores de Volexity informan que descubrieron esta falla a principios de este verano y la informaron a Fortinet, pero el problema sigue sin solucionarse y no se le ha asignado ningún CVE. "Volexity informó esta vulnerabilidad a Fortinet el 18 de julio de 2024, y Fortinet reconoció el problema el 24 de julio de 2024",   explica el informe   . "Al momento de escribir este artículo, este problema sigue sin resolverse y Volexity no tiene conocimiento de un número CVE asignado". Apuntando a las credenciales de VPN Los ataques son realizados por piratas informáticos...
Publicar un comentario
Leer más