Tag: vulnerabilidades

01

Jul2021
Ataques contra Zyxel Zyxel ha alertado de ataques contra sus firewalls y VPN. Los ciberdelincuentes tienen como objetivo aquellos productos que tienen gestión remota o SSL VPN habilitada. Si consiguen acceder al dispositivo, podrían entrar en la red local de la empresa. Recursos afectados: VPN USG ZyWALL ATP USG FLEX Series en ... Read More
1 julio, 2021Estefanía Navarro

01

Jun2021

Alertas de seguridad – Mayo 2021Sticky Post

Vulnerabilidades en productos de QNAP QNAP ha corregido dos vulnerabilidades que afectan a sus productos, una con severidad crítica y otra con severidad alta. Con la explotación de estos fallos, los ciberdelincuentes podrían comprometer las copias de seguridad o modificar archivos del sistema. Recursos afectados: Dispositivos de almacenamiento conectado a red QNAP NAS ... Read More
1 junio, 2021Estefanía Navarro

04

May2021
Vulnerabilidades en Cisco Cisco ha detectado 5 vulnerabilidades de criticidad alta que afectan a varios de sus productos. Recursos afectados: Dispositivos Cisco que ejecuten alguna de las siguientes versiones de Cisco ASA: 9.7; 9.8; 9.9; 9.10; 9.12; 9.13; 9.14 o 9.15. Dispositivos Cisco que ejecuten alguna de las siguientes versiones de ... Read More
4 mayo, 2021Estefanía Navarro

05

Abr2021
Vulnerabilidad en Cisco Se ha alertado de una vulnerabilidad (CVE-2021-1388) que afecta a Cisco ACI Multi-Site Orchestrator (MSO). La vulnerabilidad se sirve de una validación de token incorrecta en un punto final de la API. Esto permitiría a un atacante remoto enviar una solicitud a la API afectada. Incluso, podría recibir ... Read More
5 abril, 2021Estefanía Navarro

01

Mar2021
Vulnerabilidades críticas en productos VMWare Se han reportado 3 vulnerabilidades (con severidades crítica, alta y media) de ejecución remota de código, desbordamiento de montículo (heap) y SSRF (Server Side Request Forgery), respectivamente. Recursos afectados: vCenter Server, versiones 6.5, 6.7 y 7.0; Cloud Foundation (vCenter Server), versiones 3.x y 4.x; ESXi, versiones 6.5, ... Read More
1 marzo, 2021Estefanía Navarro

02

Feb2021
Ataque contra productos de acceso remoto SMA 100 de SonicWall SonicWall ha identificado un ataque coordinado en sus sistemas, que podría estar explotando vulnerabilidades de tipo 0-day que afectarían a la serie de productos de acceso remoto SMA 100. Recursos afectados: SMA 100 series: SMA 200, SMA 210, SMA 400, SMA 410 ... Read More
2 febrero, 2021Estefanía Navarro

28

Ene2021
Estimados lectores, Después de un 2020 marcado por la COVID-19, el crecimiento exponencial de las amenazas y las vulnerabilidades, y la necesidad de las empresas de incorporar soluciones seguras de teletrabajo, recibimos a 2021 con los brazos abiertos y muchas esperanzas (aunque parece que el inicio no va a ser fácil, ... Read More
28 enero, 2021Estefanía Navarro

25

Ene2021
El incremento de la ciberdelincuencia en 2020 ha sido exponencial y la tendencia continúa. Se ha detectado un crecimiento muy alarmante de las amenazas y ciberataques a empresas, que se va a prolongar en 2021. Muchas de las nuevas amenazas y ataques han estado versadas en la COVID-19 (phishing, campañas ... Read More
25 enero, 2021Estefanía Navarro

04

Ene2021
Campaña de malware que suplanta a tus contactos Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Los emails pueden llegar en distintos formatos. En algunos casos, simulan ser la respuesta ... Read More
4 enero, 2021Estefanía Navarro

01

Dic2020

Alertas de seguridad – noviembre 2020Sticky Post

Vulnerabilidades en Drupal Se ha informado de varias vulnerabilidades críticas en Drupa, que afecta al núcleo, concretamente, a la gestión y comprobación de archivos comprimidos cuando se suben al servidor. Estos fallos podrían permitir a un ciberdelincuente ejecutar código malicioso en el servidor. Recursos afectados: Versiones de Drupal anteriores a: 7.75; 8.8.12; 8.9.10 ... Read More
1 diciembre, 2020Estefanía Navarro