-
·
Palo Alto Networks confirma brecha de seguridad
Palo Alto Networks ha confirmado que fue víctima de un ataque a la cadena de suministro, lo que resultó en el robo de datos de clientes desde sus instancias de Salesforce. La brecha se originó en una aplicación de terceros comprometida, Drift de Salesloft, y no afectó a ninguno de los productos o servicios propios…
-
·
Tutorial sobre análisis del megamalware con código shell generado por Donut
Unit 42 se complace en compartir un tutorial de análisis de malware en profundidad, el primero en bastante tiempo. Este tutorial guía a los analistas junior a través de una cadena de infección completa, identificando el comportamiento del malware en el mundo real paso a paso. Ganar:✔️ Dominio de herramientas como dnSpy, IDA Pro y…
-
·
Firewalls de Palo Alto vulnerables a bypass de Secure Book y exploits de firmware
Recientes investigaciones han puesto de manifiesto que ciertos firewalls de Palo Alto Networks presentan vulnerabilidades críticas que pueden ser aprovechadas por atacantes para evadir controles de seguridad y ejecutar código malicioso. Estas debilidades, descubiertas tras rigurosas pruebas de seguridad, permiten la inyección de comandos, la ejecución remota de código y la manipulación de tokens de…
-
·
Palo Alto Correje Vulnerabilidades 0-Día en Firewalls NGFW
La empresa Palo Alto ha emitido correcciones de seguridad para dos vulnerabilidades 0-day en sus firewalls Network-based Firewalls (NGFW). Estas correcciones se dirigen a mejorar la seguridad y protección de sus sistemas. Vulnerabilidad 1: CVE-2024-0012 La primera vulnerabilidad, identificada como CVE-2024-0012, es un fallo de bypass de autenticación que permite a los atacantes obtener privilegios…
-
·
Palo Alto Networks advierte de vulnerabilidades críticas en PAN-OS con exploit público
Palo Alto Networks ha avisado a sus clientes que actualicen las vulnerabilidades de seguridad (con exploit público) que pueden encadenarse para permitir a los atacantes secuestrar el firewall con PAN-OS. Se encontraron vulnerabilidades en la solución Expedition de Palo Alto Networks, que ayuda a migrar configuraciones desde otros proveedores compatibles como Checkpoint o Cisco. Estas…