CISA ha dado un plazo de una a tres semanas para solucionar tres vulnerabilidades relacionadas con Citrix NetScaler y Google Chrome. Estas vulnerabilidades de día cero se utilizaron activamente en ciberataques. 2 RCE de Citrix explotadas en la naturaleza, CISA Urges to Update Wednesday, Enero 17, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) issued an alert regarding… Seguir leyendo 2 Citrix RCE bajo explotación activa, CISA notifica
Etiqueta: Citrix
La violación de Xfinity de Comcast expone datos de 35.8 Millones de usuarios
Comcast confirma una brecha de seguridad masiva que afecta a su división Xfinity. Cerca de 36 Millones de clientes del mayor proveedor de telecomunicaciones del mundo quedaron expuestos como resultado de la explotación de CitrixBleed.. The Breach details and impact on customers The CitrixBleed vulnerability, que reside en dispositivos de red Citrix ampliamente utilizados, has been under mass-exploitation by hackers since at least… Seguir leyendo La violación de Xfinity de Comcast expone datos de 35.8 Millones de usuarios
Señor. La filtración de datos de Cooper afecta a millones
Los piratas informáticos se han infiltrado en las bases de datos seguras del Sr.. cobre, una destacada compañía hipotecaria y de préstamos, resultando en una filtración masiva de datos. Encima 14.6 millones de clientes se han visto afectados, convirtiéndola en una de las infracciones más importantes de los últimos tiempos. El señor Cooper ha sido hackeado, Huge Amounts of Data Exposed Hackers have breached Mr. bases de datos de Cooper, impactando 14.6 millón… Seguir leyendo Señor. La filtración de datos de Cooper afecta a millones
Vulnerabilidades de Citrix y Adobe bajo explotación activa
Citrix pudo parchear una vulnerabilidad de día cero, mientras Adobe advierte sobre ataques utilizando ColdFusion Zero-Day y lanza una actualización urgente que casi soluciona el problema. No obstante, la historia aún no ha terminado, as these vulnerabilities are still exploited. Citrix and Adobe Patch 0-day Vulnerabilities Simultaneously, products of two companies were hit with critical vulnerabilities… Seguir leyendo Vulnerabilidades de Citrix y Adobe bajo explotación activa
Los atacantes piratearon la Oficina del Censo de EE. UU. utilizando un exploit de Citrix
La Oficina del Inspector General (OIG) reported that unknown attackers hacked the servers of the US Census Bureau on January 11, 2020. Para hacer esto, Se utilizó una vulnerabilidad Citrix ADC de día cero y un exploit público., y la Oficina no tuvo conocimiento del incumplimiento hasta enero 28, 2020. Census Bureau officials said the compromised… Seguir leyendo Los atacantes piratearon la Oficina del Censo de EE. UU. utilizando un exploit de Citrix
DTLS puede amplificar DDoS mediante 37 veces
Netscout warns that using of the DTLS vector allows hackers to amplify DDoS attacks by 37 veces. Los investigadores descubrieron que los delincuentes están utilizando un vector relativamente nuevo para amplificar los ataques DDoS.: la seguridad de la capa de transporte de datagramas (DTL) protocolo, que proporciona seguridad de conexión para protocolos que utilizan datagramas. DTL, como otros protocolos basados en UDP, is susceptible to… Seguir leyendo DTLS puede amplificar DDoS mediante 37 veces
Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange
The Department of Homeland Security (DHS CISA) Agencia de Ciberseguridad y Protección de Infraestructuras (DHS CISA) has published security guidelines for the private sector and government agencies. CISA said that Chinese hackers associated with the Ministry of State Security of the Republic of China are attacking organizations in the United States and exploit bugs in F5, citrix,… Seguir leyendo Chinese hackers attack US organizations and exploit bugs in F5, Citrix y Microsoft Exchange
Citrix espera ataques a nuevos problemas en XenMobile
Citrix engineers released a number of Citrix Endpoint Management patches this week. Citrix expects attacks on XenMobile Server corporate mobile device management systems. These issues give an attacker the ability to gain administrative privileges on vulnerable systems. The severity of the encountered issues, which received CVE IDs CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, and CVE-2020-8212, differs depending… Seguir leyendo Citrix espera ataques a nuevos problemas en XenMobile
La peligrosa vulnerabilidad en el software Citrix aún no se resuelve en 20% de empresas
Un mes después de la publicación de información sobre una peligrosa vulnerabilidad en el software Citrix que amenazaba 80 mil empresas en 158 países, una quinta parte de las empresas aún no ha tomado medidas para eliminar la vulnerabilidad. Esto se puede concluir a partir del monitoreo de inteligencia de amenazas., realizado por empleados de Positive Technologies. The critical vulnerability CVE-2019-19781 in Citrix… Seguir leyendo La peligrosa vulnerabilidad en el software Citrix aún no se resuelve en 20% de empresas
Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables
carrera destructiva: Citrix lanza nuevos parches, y los piratas informáticos están atacando activamente servidores vulnerables e instalando motores de cifrado en ellos. Parece que los usuarios están perdiendo. At the beginning of this year was discovered CVE-2019-19781 vulnerability, que afecta a varias versiones de Citrix Application Delivery Controller (CAD), Puerta de enlace Citrix, as well as two old versions… Seguir leyendo Citrix lanza nuevos parches, compitiendo con los piratas informáticos que instalan cifradores en máquinas vulnerables