Mejores prácticas de seguridad para VMware ESXi

Los ataques de ransomware dirigidos a servidores ESXi han aumentado de manera exponencial en los últimos meses. Estos ataques aprovechan las vulnerabilidades de la plataforma, ya sea por fallos en el sistema, o por no tener implementadas las mejores prácticas de seg...

Vulnerabilidad crítica Palo Alto Networks CVE-2024-3400

El viernes 12 de abril de 2024 Palo Alto Networks publicó información sobre una nueva vulnerabilidad crítica identificada como CVE-2024-3400 que tiene la criticidad máxima con un puntaje CVSSv3 de 10 y está siendo activamente explotada distribuy...

Vulnerabilidades FortiOS y FortiProxy: CVE-2023-41677, CVE-2023-48784, CVE-2024-23662

El pasado martes 9 de abril 2024, Fortinet anunció que ha solucionado tres nuevas vulnerabilidades que afectan a diferentes versiones de FortiOS y FortiProxy. Estas podrían permitirle a un atacante desde revelar información del sistema, hasta ejecutar c&oacut...

Ransomware SEXi

El ransomware SEXi, detectado por primera vez a finales del mes de marzo de 2024, centra sus ataques exclusivamente hacia servidores ESXi de VMware, y aunque no se han hecho públicos un número considerable de ataques, el análisis presentado en este bolet&iacu...

Ivanti Connect Secure y Policy Secure

Ivantí lanzo múltiples parches para corregir vulnerabilidades detectadas para Connect Secure y Policy Secure. Para obtener la ejecución remota de código y desencadenar ataques de denegación de servicios en dispositivos sin parches que no requ...