SEGURIDAD Y AUDITORIA DE SISTEMAS

  Fecha de publicación 15/01/2025 Identificador INCIBE-2025-0017 Importancia 5 - Crítica Recursos Afectados FortiOS: desde 7.00 hasta 7.0.16. FortiProxy: desde 7.0.0 hasta 7.0.19. desde 7.2.0 hasta 7.2.12. FortiSwitch: desde 6.0.0 hasta 6.0.7. desde 6.2.0 hasta 6.2.7. desde 6.4.0 hasta 6.4.13. desde 7.0.0 hasta 7.0.7. desde 7.2.0 hasta 7.2.5. 7.4.0 Descripción Fortinet ha publicado 2 vulnerabilidades de severidad crítica que afectan a FortiOS, FortiProxy y FortiSwitch, y cuya explotación podría permitir a un atacante remoto obtener privilegios o ejecutar código no autorizado. En el momento de la divulgación de este aviso, el fabricante tiene conocimiento de que la vulnerabilidad crítica CVE-2024-55591 está siendo explotada. Solución FortiOS: actualizar a la versión 7.0.17 o superior. FortiProxy: actualizar a la versión 7.0.20 o superior. actualizar a la versión 7.2.13 o superior. FortiSwitch: migrar a una versión correctora. actualizar a la versión 6.2.8 o superior. actualizar a la...

  Actualización, 16 de enero de 2025: Esta historia, publicada originalmente el 15 de enero, ahora incluye una declaración de Microsoft sobre los exploits de día cero de Windows. Como si los usuarios de Windows no tuvieran suficiente de qué preocuparse cuando se trata de problemas de seguridad, desde el próximo fin del   soporte de seguridad para Windows 10   hasta un aumento en los   ciberataques rusos , ahora Microsoft ha confirmado que se están utilizando tres nuevos exploits de día cero en los ciberataques en curso. Esto es lo que necesitas saber. Todos los usuarios de Windows alertados de tres ataques de día cero que ya están en marcha Microsoft ha publicado el último resumen de parches de seguridad de Patch Tuesday, y este mes, es una maravilla:   159 vulnerabilidades,   12 de las cuales son críticas e incluyen no menos de ocho días cero; tres de los cuales ya se sabe que están bajo explotación activa según Microsoft. "Este es definitivamente uno de e...

La empresa de ciberseguridad ESET insta a los usuarios de Windows 10 a actualizarse a Windows 11 o Linux para evitar un "fiasco de seguridad" a medida que el sistema operativo de 10 años se acerca al final del soporte en octubre de 2025. "Faltan cinco minutos para las doce para evitar un fiasco de seguridad en 2025" ,   explica el experto en seguridad de ESET Thorsten Urbanski .  "Recomendamos encarecidamente a todos los usuarios que no esperen hasta octubre, sino que cambien a Windows 11 inmediatamente o elijan un sistema operativo alternativo si su dispositivo no puede actualizarse al último sistema operativo Windows. De lo contrario, los usuarios se exponen a riesgos de seguridad considerables y se vuelven vulnerables a peligrosos ataques cibernéticos y pérdida de datos". El 14 de octubre de 2025, Windows 10 ya no recibirá actualizaciones de seguridad gratuitas para el sistema operativo a menos que los propietarios compren actualizaciones de seguridad ...