-
El aviso AA24-109A de CISA detalla que el Ransomware Akira es una amenaza persistente de doble extorsión que logra acceso inicial a menudo mediante la explotación de VPNs sin MFA y vulnerabilidades conocidas (Cisco, Veeam). El grupo utiliza TTPs avanzados como la evasión de defensas con BYOVD y el abuso de herramientas legítimas para el robo y cifrado rápido de datos (extensiones .akira o .powerranges). La mitigación urgente requiere la implementación estricta de MFA resistente al phishing y la corrección inmediata de vulnerabilidades conocidas.
- 141 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad permite que contenedores Linux ejecutándose localmente accedan a la API del motor Docker a través de la subred de Docker
- 205 vistas
- 0 resp
- 0 votos
-
Se han reportado 3 vulnerabilidades para CITRIX ADC cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, obtener un acceso indebido o provocar una condición de denegación de servicio (DoS).
- 174 vistas
- 0 resp
- 0 votos
-
La vulnerabilidad, de severidad crítica, podría permitir a un atacante remoto no autenticado modificar los ficheros de configuración del servidor, posibilitando acciones no autorizadas y provocando una denegación de servicio (DoS).
- 178 vistas
- 0 resp
- 0 votos
-
VMware ha publicado dos avisos de seguridad con 42 vulnerabilidades de las cuales 8 son de severidad crítica y de ser explotadas podrían permitir acceso no autorizado, manipulación de solicitudes HTTP, denegación de servicio, escritura arbitraria en el sistema de archivos, generación de colisiones o ejecución remota de código.
- 193 vistas
- 0 resp
- 0 votos
-
Se ha identificado una inyección de comandos del sistema operativo en FortiSIEM de Fortinet que permite la ejecución remota de comandos. Se ha asignado el identificador CVE-2025-25256 a esta vulnerabilidad.
- 210 vistas
- 0 resp
- 0 votos
-
Las vulnerabilidades, que están siendo explotadas activamente, podrían permitir a un atacante remoto la ejecución de código arbitrario en los dispositivos afectados. Se han asignado los identificadores CVE-2025-20333, CVE-2025-20363 y CVE-2025-20362 para estas vulnerabilidades.
- 180 vistas
- 0 resp
- 0 votos
-
Descripción: Javier Ortega Palacios, investigador de Cisco, ha detectado una vulnerabilidad crítica durante unas pruebas internas de seguridad. La explotación …
- 1K vistas
- 0 resp
- 0 votos
-
Descripción: Se han publicado 2 vulnerabilidades críticas, que afectan a los productos FortiSIEM y FortiWLM de Fortinet, cuya explotación podría …
- 1K vistas
- 0 resp
- 0 votos
-
Descripción: HPE ha publicado 14 vulnerabilidades que afectan a Aruba Access Points, 3 con severidad crítica, 9 altas y 2 …
- 1K vistas
- 0 resp
- 0 votos
SOMOS PARTE DE LA RED NACIONAL DE CONFIANZA
MODELO DE REFERENCIA
-
md5 : 427932ee234ee0a26d374c4171cbfc43
©2026 NGS SecurityLogic 2026
Terms & Privacy
Terms & Privacy
Todas las preguntas
Filter by
Filter by
Preguntas por página:
