Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3806
)
-
▼
mayo
(Total:
503
)
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
Apple critica la normativa de IA de la UE
-
Explotan 0-day en PAN-OS de Palo Alto para ejecuta...
-
OpenAI amenazaría con demandar a Apple
-
Vulnerabilidad crítica en plugin de WordPress ➡️ F...
-
Cisco alerta sobre vulnerabilidad crítica de SD-WA...
-
Todo sobre el iPhone 18 Pro
-
CNMV advierte riesgos de la IA como asesor financiero
-
La NASA sube a Internet más de 11.000 imágenes tom...
-
Claude Code anticipará tus necesidades antes que tú
-
FBI advierte sobre peligros de puertos USB públicos
-
Grupo kTeamPCP y BreachForums ofrecen 1.000 $ por ...
-
Vulneran 170 paquetes npm para robar secretos de G...
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
Vulnerabilidades Zero-Day en Windows permiten salt...
-
Nueva vulnerabilidad de Exim BDAT GnuTLS permite a...
-
CVE-2026-33017 de Langflow usado para robar claves...
-
IA desborda a las universidades prestigiosas
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
AWS soluciona vulnerabilidad de salto de autentica...
-
Fragnesia: Nuevo fallo en el kernel de Linux permi...
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Grupos iraníes atacan a gigante electrónico de Cor...
-
Repositorio falso de filtro de privacidad de OpenA...
-
Móviles con Gemini Intelligence filtrados
-
Impactante Patch Tuesday incluye 30 vulnerabilidad...
-
Sovereign Tech Fund dona un millón de euros a KDE
-
¿Googlebook sustituirá a Chromebook?
-
-
▼
mayo
(Total:
503
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Es muy probable que el próximo email que recibas no esté escrito por una persona. Da igual si usas Gmail, Outlook o cualquier alternativa si... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Explotan vulnerabilidad de salto de autenticación en Cisco Catalyst SD-WAN Controller para obtener acceso de administrador
Cisco lanzó actualizaciones para corregir una vulnerabilidad crítica (CVE-2026-20182) en Catalyst SD-WAN que permite a atacantes remotos saltar la autenticación y obtener privilegios administrativos. El fallo, con una puntuación CVSS de 10.0, ya ha sido explotado en ataques limitados para manipular la configuración de red. Se recomienda a los usuarios actualizar sus sistemas urgentemente y revisar los registros de autenticación en busca de accesos no autorizados.
Cisco ha publicado actualizaciones para solucionar un fallo de omisión de autenticación de severidad máxima en Catalyst SD-WAN Controller que, según la compañía, ha sido explotado en ataques limitados.
La vulnerabilidad, identificada como CVE-2026-20182, tiene una puntuación CVSS de 10.0.
"Una vulnerabilidad en la autenticación de pares en Cisco Catalyst SD-WAN Controller, anteriormente SD-WAN vSmart, y Cisco Catalyst SD-WAN Manager, anteriormente SD-WAN vManage, podría permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios administrativos en un sistema afectado", afirmó Cisco en su aviso de seguridad.
El gigante de equipos de red señaló que el fallo se debe a un mal funcionamiento del mecanismo de autenticación de pares, que un atacante podría explotar enviando solicitudes manipuladas al sistema afectado.
Un exploit exitoso podría permitir al atacante iniciar sesión en el Cisco Catalyst SD-WAN Controller como una cuenta de usuario interna con altos privilegios y no root, y luego utilizarla para acceder a NETCONF y manipular la configuración de red para la estructura SD-WAN.
La vulnerabilidad afecta a los siguientes despliegues:
* Despliegue On-Prem
* Cisco SD-WAN Cloud-Pro
* Cisco SD-WAN Cloud (Gestionado por Cisco)
* Cisco SD-WAN para el Gobierno (FedRAMP)
Según Rapid7, que descubrió el CVE-2026-20182, la deficiencia tiene ecos en el CVE-2026-20127 (puntuación CVSS: 10.0), otra omisión de autenticación crítica que afecta al mismo componente. Se dice que esta última ha sido explotada por un actor de amenazas llamado UAT-8616 desde al menos 2023.
"Esta nueva vulnerabilidad de omisión de autenticación afecta al servicio 'vdaemon' a través de DTLS (puerto UDP 12346), que es el mismo servicio que era vulnerable al CVE-2026-20127", dijeron los investigadores de Rapid7, Jonah Burgess y Stephen Fewer en su publicación. "La nueva vulnerabilidad no es una omisión del parche del CVE-2026-20127. Es un problema diferente ubicado en una parte similar de la pila de red 'vdaemon'".
Dicho esto, el resultado final es el mismo: un atacante remoto no autenticado puede abusar del CVE-2026-20182 para convertirse en un par autenticado del dispositivo objetivo y llevar a cabo operaciones privilegiadas.
Cisco, en su aviso, señaló que tuvo conocimiento de una "explotación limitada" del fallo en mayo de 2026, instando a los clientes a aplicar las últimas actualizaciones lo antes posible.
La compañía también afirmó que los sistemas Catalyst SD-WAN Controller que son accesibles a través de Internet y que tienen puertos expuestos tienen un mayor riesgo de compromiso. Se recomienda a los clientes auditar el archivo "/var/log/auth.log" en busca de entradas relacionadas con "Accepted publickey for vmanage-admin" desde direcciones IP desconocidas o no autorizadas.
Otro indicador es la presencia de eventos de pares sospechosos en los registros, incluidas conexiones de pares no autorizadas que ocurren en momentos inesperados y se originan desde direcciones IP no reconocidas, o involucran tipos de dispositivos que son inconsistentes con la arquitectura del entorno.
Fuente:
THN
Cisco ha publicado actualizaciones para solucionar un fallo de omisión de autenticación de severidad máxima en Catalyst SD-WAN Controller que, según la compañía, ha sido explotado en ataques limitados.
La vulnerabilidad, identificada como CVE-2026-20182, tiene una puntuación CVSS de 10.0.
"Una vulnerabilidad en la autenticación de pares en Cisco Catalyst SD-WAN Controller, anteriormente SD-WAN vSmart, y Cisco Catalyst SD-WAN Manager, anteriormente SD-WAN vManage, podría permitir que un atacante remoto no autenticado omita la autenticación y obtenga privilegios administrativos en un sistema afectado", afirmó Cisco en su aviso de seguridad.
El gigante de equipos de red señaló que el fallo se debe a un mal funcionamiento del mecanismo de autenticación de pares, que un atacante podría explotar enviando solicitudes manipuladas al sistema afectado.
Un exploit exitoso podría permitir al atacante iniciar sesión en el Cisco Catalyst SD-WAN Controller como una cuenta de usuario interna con altos privilegios y no root, y luego utilizarla para acceder a NETCONF y manipular la configuración de red para la estructura SD-WAN.
La vulnerabilidad afecta a los siguientes despliegues:
* Despliegue On-Prem
* Cisco SD-WAN Cloud-Pro
* Cisco SD-WAN Cloud (Gestionado por Cisco)
* Cisco SD-WAN para el Gobierno (FedRAMP)
Según Rapid7, que descubrió el CVE-2026-20182, la deficiencia tiene ecos en el CVE-2026-20127 (puntuación CVSS: 10.0), otra omisión de autenticación crítica que afecta al mismo componente. Se dice que esta última ha sido explotada por un actor de amenazas llamado UAT-8616 desde al menos 2023.
"Esta nueva vulnerabilidad de omisión de autenticación afecta al servicio 'vdaemon' a través de DTLS (puerto UDP 12346), que es el mismo servicio que era vulnerable al CVE-2026-20127", dijeron los investigadores de Rapid7, Jonah Burgess y Stephen Fewer en su publicación. "La nueva vulnerabilidad no es una omisión del parche del CVE-2026-20127. Es un problema diferente ubicado en una parte similar de la pila de red 'vdaemon'".
Dicho esto, el resultado final es el mismo: un atacante remoto no autenticado puede abusar del CVE-2026-20182 para convertirse en un par autenticado del dispositivo objetivo y llevar a cabo operaciones privilegiadas.
Cisco, en su aviso, señaló que tuvo conocimiento de una "explotación limitada" del fallo en mayo de 2026, instando a los clientes a aplicar las últimas actualizaciones lo antes posible.
La compañía también afirmó que los sistemas Catalyst SD-WAN Controller que son accesibles a través de Internet y que tienen puertos expuestos tienen un mayor riesgo de compromiso. Se recomienda a los clientes auditar el archivo "/var/log/auth.log" en busca de entradas relacionadas con "Accepted publickey for vmanage-admin" desde direcciones IP desconocidas o no autorizadas.
Otro indicador es la presencia de eventos de pares sospechosos en los registros, incluidas conexiones de pares no autorizadas que ocurren en momentos inesperados y se originan desde direcciones IP no reconocidas, o involucran tipos de dispositivos que son inconsistentes con la arquitectura del entorno.
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.