Microsoft ha publicado actualizaciones de seguridad para 73 vulnerabilidades en su lanzamiento del martes de parches de febrero de 2024. Entre ellas se incluyen dos zero-days activamente explotados (CVE-2024-21412 y CVE-2024-21351), ambos fallos de seguridad. Cinco de las vulnerabilidades abordadas hoy se consideran críticas, mientras que las 68 restantes se […]
CISCO soluciona dos fallos críticos en la serie Expressway
Cisco solucionó varias vulnerabilidades en sus pasarelas de colaboración de la serie Expressway, dos de las cuales, rastreadas como CVE-2024-20252 y CVE-2024-20254, son fallos críticos que pueden dar lugar a ataques de falsificación de solicitud de sitio cruzado (CSRF). «Múltiples vulnerabilidades en Cisco Expressway Series podrían permitir a un atacante […]
El ransomware Akira y la explotación de vulnerabilidades de Cisco Anyconnect
Durante las últimas semanas, el equipo CSIRT de Truesec ha encontrado datos forenses que indican que el grupo Akira Ransomware podría estar explotando activamente una antigua vulnerabilidad de Cisco ASA (Adaptive Security Appliance) y FTD (Firepower Threat Defence) rastreada como CVE-2020-3259. La vulnerabilidad fue revelada el 6 de mayo de […]