BLOG DE TARLOGIC
Ciberseguridad - Página 4

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
CVE-2023-33299: Vulnerabilidad de ejecución remota de código en FortiNAC
Unidad S.T.A².R.S

El 19 de junio de 2023, Fortiguard publicó la información y actualizaciones para solucionar una vulnerabilidad crítica (CVE-2023-33299) en su software FortiNAC, que puede permit[...]

Leer más
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
BlueTrust, vulnerabilidad Bluetooth. Detalles técnicos
Antonio Vázquez y Jesús María Gómez

BlueTrust es una vulnerabilidad Bluetooth que permite obtener información sobre dispositivos y usuarios y trazar relaciones de confianza BlueTrust es un mecanismo de descubrimient[...]

Leer más
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
CVE-2023-27997: Vulnerabilidad crítica de Pre-Auth RCE afecta a Fortigate VPN SSL
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica (CVE-2023-27997) que afecta a los dispositivos Fortinet Fortigate que tienen activos servicios VPN haciendo [...]

Leer más
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
CVE-2023-34362: Inyección SQL en MOVEit Transfer de Progress Sotfware
Unidad S.T.A².R.S

El pasado 31 de mayo de 2023 la empresa Progress informó acerca de una vulnerabilidad crítica (CVE-2023-34362) descubierta en su software MOVEit Transfer que podría permitir a u[...]

Leer más
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
CVE-2023-32353: Elevación local de privilegios a través de iTunes en entornos Windows
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad de alta criticidad que afecta al software Apple iTunes, en su versión para Microsoft Windows. Esta vulnerabilidad pe[...]

Leer más
Algunas notas y reflexiones sobre la amenaza Terminator
Algunas notas y reflexiones sobre la amenaza Terminator
José Antonio Lancharro

A lo largo de la semana ha trascendido en los medios una herramienta llamada «Terminator», la cual permitiría a atacantes deshabilitar plataformas de antivirus, EDR y XDR. Termi[...]

Leer más
CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
UNIDAD S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al software Gitlab. Esta vulnerabilidad permitiría a un atacante remoto aprovechar un fallo de r[...]

Leer más
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
Unidad S.T.A².R.S

Recientemente, ha sido publicada una vulnerabilidad (CVE-2023-32233) de tipo user-after-free que permitiría a usuarios locales no privilegiados obtener permisos de root sobre vers[...]

Leer más
CVE-2023-27363: Prueba de concepto para ejecución remota de código en Foxit Reader
CVE-2023-27363: Prueba de concepto para ejecución remota de código en Foxit Reader
Unidad S.T.A².R.S

Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente se ha publicado una prueba de c[...]

Leer más
Fancy Bear y dónde encontrarlos
Fancy Bear y dónde encontrarlos
Ana Junquera Méndez

España ha sido objetivo de numerosas APT (Advanced Persistent Threat) recientemente [1], entre las cuales se sitúa APT-28, también denominada Fancy Bear. Este grupo tiene otros [...]

Leer más
1 2 3 4 5 6 7 13
Servicio de pentesting - test de intrusión