BLOG DE TARLOGIC
Ciberseguridad - Página 5

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API
CVE-2023-35078: Evasión remota de autenticación en Ivanti EPMM API
Unidad S.T.A².R.S

CVE-2023-35078 es una vulnerabilidad crítica que permite acceder a funcionalidades restringidas del software de gestión móvil Ivanti Una nueva vulnerabilidad crítica ha sido de[...]

Leer más
CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler
CVE-2023-3519: Vulnerabilidad 0-day explotada de manera activa en Citrix NetScaler
Unidad S.T.A².R.S

El 18 de julio de 2023, Citrix publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-3519) en NetScaler ADC y NetScaler Gateway. La brech[...]

Leer más
CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
Unidad S.T.A².R.S

El 19 de junio de 2023, Fortiguard publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-33299) en su software FortiNAC, que puede permit[...]

Leer más
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
Antonio Vázquez y Jesús María Gómez

BlueTrust es una vulnerabilidad Bluetooth que permite obtener información sobre dispositivos y usuarios y trazar relaciones de confianza BlueTrust es un mecanismo de descubrimient[...]

Leer más
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica (CVE-2023-27997) que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo [...]

Leer más
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
Unidad S.T.A².R.S

El pasado 31 de mayo de 2023 la empresa Progress informó acerca de una vulnerabilidad crítica (CVE-2023-34362) descubierta en su software MOVEit Transfer que podría permitir a u[...]

Leer más
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad de alta criticidad que afecta al software Apple iTunes, en su versión para Microsoft Windows. Esta vulnerabilidad pe[...]

Leer más
Algunas notas y reflexiones sobre la amenaza Terminator
Algunas notas y reflexiones sobre la amenaza Terminator
José Antonio Lancharro

A lo largo de la semana ha trascendido en los medios una herramienta llamada «Terminator», la cual permitiría a atacantes deshabilitar plataformas de antivirus, EDR y XDR. Termi[...]

Leer más
CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
UNIDAD S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al software Gitlab. Esta vulnerabilidad permitiría a un atacante remoto aprovechar un fallo de r[...]

Leer más
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
Unidad S.T.A².R.S

Recientemente, ha sido publicada una vulnerabilidad (CVE-2023-32233) de tipo user-after-free que permitiría a usuarios locales no privilegiados obtener permisos de root sobre vers[...]

Leer más
1 2 3 4 5 6 7 8 14
Servicio de pentesting - test de intrusión