Ataques de fuerza bruta dirigidos hacia Cisco, CheckPoint, Fortinet, SonicWally Ubiquiti

Desde el 18 de marzo de 2024, el equipo de Cisco Talos monitoreo activamente un aumento en ataques de fuerza bruta por todo el mundo, incluidos servicios de red privada virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH (Secure Shell)....

Mejores prácticas de seguridad para VMware ESXi

Los ataques de ransomware dirigidos a servidores ESXi han aumentado de manera exponencial en los últimos meses. Estos ataques aprovechan las vulnerabilidades de la plataforma, ya sea por fallos en el sistema, o por no tener implementadas las mejores prácticas de seg...

Vulnerabilidad crítica Palo Alto Networks CVE-2024-3400

El viernes 12 de abril de 2024 Palo Alto Networks publicó información sobre una nueva vulnerabilidad crítica identificada como CVE-2024-3400 que tiene la criticidad máxima con un puntaje CVSSv3 de 10 y está siendo activamente explotada distribuy...

Vulnerabilidades FortiOS y FortiProxy: CVE-2023-41677, CVE-2023-48784, CVE-2024-23662

El pasado martes 9 de abril 2024, Fortinet anunció que ha solucionado tres nuevas vulnerabilidades que afectan a diferentes versiones de FortiOS y FortiProxy. Estas podrían permitirle a un atacante desde revelar información del sistema, hasta ejecutar c&oacut...

Ransomware SEXi

El ransomware SEXi, detectado por primera vez a finales del mes de marzo de 2024, centra sus ataques exclusivamente hacia servidores ESXi de VMware, y aunque no se han hecho públicos un número considerable de ataques, el análisis presentado en este bolet&iacu...