Hackers exploit critical Juniper RCE bug chain after PoC reléase

Una investigación anuncio que los piratas informáticos están utilizando una cadena de explotación crítica para atacar los conmutadores Juniper EX y los firewalls SRX a través de su interfaz de configuración J-Web expuesta a Inter...

WinRAR Security Flaw Exploited in Zero-Day Attacks

Una vulnerabilidad de día cero de WinRar identificada como CVE-2023-38831 fue explotada activamente para instalar malware al hacer clic en archivos inofensivos de un archivo, lo que permitió a los piratas informáticos violar cuentas comerciales de criptomo...

Ivanti zero-day vulnerabilities

Ivanti ha publicado un parche para una vulnerabilidad de omisión de autenticación explotada activamente en Ivanti Sentry (anteriormente conocido como MobileIron Sentry), un componente de software que gestiona y protege el tráfico entre dispositivos mó...

Vulnerability in SNMP service in Cisco FXOS Software for Firepower 4100 Series and Firepower 9300 and Series security appliances.

Esta vulnerabilidad se debe al manejo inadecuado de solicitudes SNMP específicas. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud SNMP diseñada a un dispositivo afectado. Un exploit exitoso podría permitir al atacante hacer q...

Multiples vulnerabilidades Junos OS

Múltiples vulnerabilidades en el componente J-Web de Juniper Networks Junos OS en las series SRX y EX se han resuelto mediante la aplicación de correcciones específicas para abordar cada vulnerabilidad. Al realizar la explotación de estas vulnerabili...