Publicación de Nebolo Technology

La CISA(Cybersecurity & Infraestructure Security Agency) agregó varias vulnerabilidades encontradas en algunos productos de Fortinet a su catálogo de vulnerabilidades explotables conocidas (KEV). La vulnerabilidad es la CVE-2024-23113 (CVSS score 9.8). Esta vulnerabilidad implica una falla en el formato de cadena en múltiples productos Fortinet, incluido FortiOS, FortiProxy, FortiPAM y FortiWeb. Esto permite a los atacantes ejecutar códigos o comandos no autorizados a través de paquetes especialmente diseñados. Se recomienda a los administradores actualizar a versiones no afectadas o implementar las mitigaciones descritas en el aviso de Fortinet. Ten cuidado con tus equipos Fortinet y actualiza según las recomendaciones o estarás en riesgo A continuación compartimos el link: https://lnkd.in/e35-yjAC #Cybersecurity #Malware #Phishing #Ransomeware #GrupoCesa

Nueva Vulnerabilidad en NGFW PaloAlto CVSS:9.3[Critica] Recientemente, el 18-11-2024, Palo Alto Networks ha publicado dos nuevas vulnerabilidades afectar a los Firewalls Palo alto que utilizan en su ambiente Esta vulnerabilidad tiene el potencial de comprometer la integridad y seguridad de los datos y servicios que dependen de estos sistemas. Resumen de la situación: Descripción: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015) y Privilege Escalation (PE) Vulnerability in the Web Management Interface Nivel de criticidad: [Crítico]. El riesgo es mayor si se configura la interfaz de administración para permitir el acceso desde Internet o cualquier red que no sea de confianza o a través de una interfaz de plano de datos que incluye un perfil de interfaz de gestión. El riesgo se reduce considerablemente si se asegura de que solo las direcciones IP internas confiables puedan acceder a la interfaz de administración. Condiciones que exponen la vulnerabilidad: -Tener el servicio de management del firewall expuesto a internet: -No tener delimitado por IPs el servicio de management expuesto. Workaround: Se debe restringir el acceso a la interfaz de administración solo a direcciones IP internas de confianza para evitar el acceso externo desde Internet . Además, si tiene una suscripción a Prevención de amenazas, puede bloquear estos ataques utilizando los identificadores de amenazas 95746, 95747, 95752, 95753, 95759 y 95763 (disponibles en la versión de contenido de Aplicaciones y amenazas 8915-9075 y posteriores). Para que estos identificadores de amenazas lo protejan contra ataques a esta vulnerabilidad, *** Al realizar esto evita la explotación de la vulnerabilidad, pero la vulnerabilidad sigue presente en el sistema. Recomendación: Palo Alto Networks ya ha publicado actualizaciones y parches para mitigar esta vulnerabilidad. Recomendamos encarecidamente que se implementen estas medidas a la mayor brevedad posible.Este problema se ha solucionado en PAN-OS 10.2.12-h2, PAN-OS 11.0.6-h1, PAN-OS 11.1.5-h1, PAN-OS 11.2.4-h1 y todas las versiones posteriores de PAN-OS. Recomendación: Palo Alto Networks ya ha publicado actualizaciones y parches para mitigar esta vulnerabilidad. Recomendamos encarecidamente que se implementen estas medidas a la mayor brevedad posible.Este problema se ha solucionado en PAN-OS 10.2.12-h2, PAN-OS 11.0.6-h1, PAN-OS 11.1.5-h1, PAN-OS 11.2.4-h1 y todas las versiones posteriores de PAN-OS. Referencia: https://lnkd.in/ekvp9wHQ https://lnkd.in/ekHmWW-t https://lnkd.in/ePjmA9tz

Según indican en NordVPN, esta Threat Protection funciona como un Proxy transparente, que puede filtrar, autenticar y almacenar en caché tus peticiones. Read more 👉 https://lnkd.in/eJY2snNQ #VPN #NordVPN #malware #Privacidad

🌐 Firewalls - (Parte 5: mejorando reglas) - Charla 125 - Aprendiendo Ciberseguridad paso a paso: https://lnkd.in/ed_B7_gM Sigue lo bueno con "iptables", hoy creamos reglas mucho más ajustadas y verificaremos su funcionamiento con Wireshark. Con esta charla ya estarás en capacidad de dominar bastante más las reglas de filtrado de este firewall.

Sería genial una plataforma de alerta por inventario, donde de forma anónima, pudieras crear un perfil con alertas según tu hardware, modelo y serie. Mientras tanto, es crucial que los fabricantes asuman un rol proactivo en la comunicación de vulnerabilidades de seguridad, especialmente cuando están siendo explotadas activamente. Esta transparencia no solo fortalece la confianza en sus productos, sino que también permite a las organizaciones tomar medidas rápidas para mitigar riesgos. Los usuarios finales y administradores de sistemas dependen de esta información oportuna para proteger sus entornos. Gracias a CISA tenemos la información de estas vulnerabilidades que han sido detectadas "gracias" a que son una amenaza real. #zyxel #cybersecurity #incibe

Módulo NMAP completado! He estado usando esta herramienta durante meses, sin entender realmente el funcionamiento y lo que hace por detrás. En este módulo, se estudia esto además de como evadir Firewalls, IDS e IPS. Muy buen módulo para entender el funcionamiento a fondo de NMAP.

Cato acaba de lanzar 💡 Cato Safe TLS Inspection 💡 para ayudar a automatizar la habilitación del descifrado de TLS para simplificar, acelerar y eliminar el riesgo de manera drástica, abordando un desafío de seguridad de red de larga data. Esto ahora está incluido en el hashtag #CatoSASECloudPlatform

👏 ¡Increíble ejemplo del poder de la tecnología de engaño en ciberseguridad! Deceptive Bytes ha demostrado una vez más cómo la Decepción Activa para End Points es clave para detener ataques como Malgent TrojanHorse en tiempo real, incluso cuando han sido lanzados solo horas antes. Este tipo de amenazas avanzadas, que logran evadir soluciones tradicionales como EDR y XDR, requieren una defensa proactiva y dinámica. Gracias a la capacidad de Deceptive Bytes para responder a las amenazas mientras evolucionan, nuestros clientes pueden proteger sus activos y datos de ataques sofisticados que antes habrían sido imposibles de detener. ¡Definitivamente, la tecnología de engaño está cambiando las reglas del juego! 🎯 en Tek'Nal Business & Technology Solutions te ayudamos a contar con Deceptive Bytes #DeceptiveBytes #Ciberseguridad #DecepciónActiva #ProtecciónDePuntosFinales #InnovaciónEnSeguridad #Malware #EDR #XDR #DefensaProactiva

🌐🔍 ¿Curioso sobre la reciente falla global de TI? El CSO de WatchGuard, Corey Nachreiner, hizo un análisis detallado sobre este tema y cómo se relaciona con otros problemas técnicos que afectan a organizaciones en todo el mundo. También aclaramos cómo los sistemas de WatchGuard no se vieron afectados y qué significa esto para nuestros socios y clientes. 👉 Leer más: https://wgrd.tech/3Wx2IQX #WatchGuard #Cybersecurity #TechBlog #ITOutage #WGBlog

Múltiples vulnerabilidades en #Sophos #Firewall podrían permitir la ejecución remota de código. NÚMERO DE AVISO DE MS-ISAC: 2024-140 FECHA(S) DE EMISIÓN: 19/12/2024 DESCRIPCIÓN GENERAL: #Sophos #Firewall es una solución de seguridad de red. Se han descubierto múltiples vulnerabilidades en Sophos Firewall, la más grave de las cuales podría permitir la ejecución remota de código. La explotación exitosa de la más grave de estas vulnerabilidades podría permitir el acceso no autorizado al sistema. Dependiendo de los privilegios asociados con el sistema, un atacante podría: ver, cambiar o eliminar datos. #Ciberseguridad #Inteligenciadeamenazas #Sensibilización #Auditoría #NOC #SOC