Cisco ha corregido una vulnerabilidad crítica en puntos de acceso Ultra-Reliable Wireless Backhaul (URWB) que permite la ejecución de comandos con privilegios de root. Este fallo, identificado como CVE-2024-20418 y con un CVSSv3 de 10.0 según el fabricante, permite que actores no autenticados realicen ataques de inyección de comandos de baja complejidad […]
CISCO Informe sobre el estado de las redes industriales 2024
El informe «2024 State of Industrial Networking» de Cisco ofrece una visión integral sobre la evolución de la tecnología operativa (OT) y su impacto en la seguridad, la tecnología de la información (TI), y la innovación futura. Basado en encuestas a más de 1,000 líderes industriales en 17 países y […]
Vulnerabilidad 0-Day en Cisco NX-OS
Cisco ha parcheado una vulnerabilidad Zero-Day de NX-OS explotado en abril para instalar malware previamente desconocido como raíz en switches vulnerables. La empresa de ciberseguridad Sygnia, que informó de los incidentes a Cisco, vinculó los ataques con un actor de amenazas patrocinado por el estado chino al que rastrea como Velvet Ant. «Sygnia detectó esta explotación […]
CISCO soluciona dos fallos críticos en la serie Expressway
Cisco solucionó varias vulnerabilidades en sus pasarelas de colaboración de la serie Expressway, dos de las cuales, rastreadas como CVE-2024-20252 y CVE-2024-20254, son fallos críticos que pueden dar lugar a ataques de falsificación de solicitud de sitio cruzado (CSRF). «Múltiples vulnerabilidades en Cisco Expressway Series podrían permitir a un atacante […]
El ransomware Akira y la explotación de vulnerabilidades de Cisco Anyconnect
Durante las últimas semanas, el equipo CSIRT de Truesec ha encontrado datos forenses que indican que el grupo Akira Ransomware podría estar explotando activamente una antigua vulnerabilidad de Cisco ASA (Adaptive Security Appliance) y FTD (Firepower Threat Defence) rastreada como CVE-2020-3259. La vulnerabilidad fue revelada el 6 de mayo de […]