Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidad, categorizado como una inyección SQL, representa una importante amenaza a la ciberseguridad. Sobre todo, tiene el potencial de permitir a atacantes remotos ejecutar comandos arbitrarios en estaciones de trabajo administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Seguir leyendo La vulnerabilidad de Fortinet RCE afecta a los servidores FortiClient EMS
Etiqueta: Fortinet
Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
Fortinet ha emitido una advertencia sobre una vulnerabilidad crítica descubierta recientemente en su sistema VPN SSL FortiOS que podría ser explotada activamente por atacantes.. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Permite a atacantes no autenticados obtener la ejecución remota de código. (ICE) capacidades a través de solicitudes diseñadas con fines malintencionados. Fortinet VPN RCE… Seguir leyendo Se descubre una nueva falla en la VPN RCE de Fortinet, Parche lo antes posible
Fortinet corrige fallas de RCE en FortiOS y FortiProxy
Fortinet, un conocido proveedor de soluciones de seguridad de nivel corporativo, emitió un parche urgente que corrige vulnerabilidades críticas en dos productos. FortiOS and FortiProxy SSL-VPN were reportedly vulnerable to remote code execution vulnerabilities – it is common to see them graded with CVSS 8-9/10. ¿Qué es Fortinet y sus productos?? Fortinet is a developer of a very… Seguir leyendo Fortinet corrige fallas de RCE en FortiOS y FortiProxy
Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
Cualquier ciberataque exitoso comienza con la penetración en la red objetivo.. Los ciberdelincuentes deben superar las defensas de la red, si es un ladrón, Secuestro de datos, u otro malware. Según un informe pericial, en 2022, 50% de las infiltraciones exitosas se realizaron utilizando vulnerabilidades previamente conocidas. Principales vulnerabilidades 2023 Según el informe de ciberseguridad de 2023, the previously known vulnerabilities reported… Seguir leyendo Arriba 3 Vulnerabilidades de 2023: Cómo bloquear y prevenir
GoTrim Malware hackea sitios de WordPress
Los especialistas de Fortinet han descubierto un nuevo malware GoTrim escrito en Go que escanea Internet en busca de sitios de WordPress y los fuerza brutamente adivinando la contraseña del administrador.. Estos ataques pueden conducir a la implementación de malware., la introducción de scripts en sitios web para robar tarjetas bancarias, la colocación de páginas de phishing, and other attack scenarios that… Seguir leyendo GoTrim Malware hackea sitios de WordPress
Cryptor Cryptonite de código abierto se convirtió en un limpiador debido a un error
Los investigadores de Fortinet estudiaron el criptor Cryptonite de código abierto recientemente aparecido, distribuido gratis en GitHub. Resultó que el creador del malware cometió un error en el código, y el malware no cifró, but destroyed the data of the victims. Let me remind you that we also wrote about FBI Says Cuba Ransomware… Seguir leyendo Cryptor Cryptonite de código abierto se convirtió en un limpiador debido a un error
Mirai Botnet RapperBot realiza ataques DDoS en servidores de juegos
Los investigadores advirtieron que la botnet RapperBot Mirai ha retomado su actividad, y ahora el malware actualizado se utiliza para ataques DDoS en servidores de juegos, aunque se desconocen los objetivos exactos de la botnet. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBot… Seguir leyendo Mirai Botnet RapperBot realiza ataques DDoS en servidores de juegos