Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4331
)
-
▼
mayo
(Total:
1028
)
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
-
▼
mayo
(Total:
1028
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos , destacando que se produjeron casi cero falsos positivos . ... -
Samsung podría lanzar el Galaxy S27 Pro , un nuevo modelo de gama alta situado entre el Galaxy S27 y el S27 Ultra . -
Filtrado el diseño final del futuro Samsung Galaxy S26 FE a través de fabricantes de fundas, aunque el dispositivo no presenta grandes sor...
Explotan vulnerabilidad RCE de PAN-OS para obtener acceso root y realizar espionaje
Palo Alto Networks reportó una vulnerabilidad crítica (CVE-2026-0300) en PAN-OS que permite la ejecución remota de código con privilegios de root. Atacantes, posiblemente vinculados a China, han explotado este fallo para infiltrarse en redes, enumerar directorios activos e instalar malware. Se recomienda restringir el acceso al portal de autenticación User-ID o desactivarlo hasta que se apliquen los parches.
Palo Alto Networks ha revelado que diversos actores de amenazas pueden haber intentado explotar sin éxito un fallo de seguridad crítico recientemente divulgado ya desde el 9 de abril de 2026.
La vulnerabilidad en cuestión es la CVE-2026-0300 (puntuación CVSS: 9.3/8.7), una vulnerabilidad de desbordamiento de búfer en el servicio del Portal de Autenticación de User-ID del software PAN-OS de Palo Alto Networks que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root mediante el envío de paquetes especialmente diseñados.
Aunque se espera que las correcciones se publiquen a partir del 13 de mayo de 2026, se recomienda a los clientes asegurar el acceso al Portal de Autenticación de User-ID de PAN-OS restringiendo el acceso a zonas confiables o desactivándolo por completo si no se utiliza.
En un aviso emitido el miércoles, la empresa de seguridad de red afirmó estar al tanto de una explotación limitada del fallo. Está rastreando la actividad bajo el nombre de CL-STA-1132, un grupo de amenazas sospechoso de estar patrocinado por un estado de procedencia desconocida.
"El atacante detrás de esta actividad explotó la CVE-2026-0300 para lograr la ejecución remota de código (RCE) no autenticada en el software PAN-OS. Tras una explotación exitosa, el atacante pudo inyectar shellcode en un proceso trabajador de nginx", afirmó Unit 42 de Palo Alto Networks [enlace].
La empresa de ciberseguridad señaló que ha observado intentos de explotación fallidos contra un dispositivo PAN-OS a partir del 9 de abril de 2026, una semana después de lo cual los atacantes lograron obtener con éxito la ejecución remota de código contra el dispositivo e inyectar shellcode.
Tan pronto como se logró el acceso inicial, los actores de amenazas tomaron medidas para borrar los mensajes del núcleo de fallos, eliminar las entradas y registros de fallos de nginx, y remover los archivos de volcado de memoria (core dump) en un intento de borrar sus huellas.
Las actividades post-explotación realizadas por el adversario incluyeron la enumeración de Active Directory (AD) y la carga de payloads adicionales como EarthWorm y ReverseSocks5 contra un segundo dispositivo el 29 de abril de 2026. Ambas herramientas han sido utilizadas previamente por varios grupos de hacking vinculados a China.
"Durante los últimos cinco años, los actores de amenazas de estados-nación dedicados al ciberespionaje se han centrado cada vez más en los activos tecnológicos de red perimetral, incluyendo firewalls, routers, dispositivos IoT, hipervisores y diversas soluciones VPN, que proporcionan acceso de altos privilegios mientras que a menudo carecen de los agentes de seguridad y el registro robusto que se encuentra en los endpoints estándar", dijo Unit 42.
"La dependencia de los atacantes detrás de CL-STA-1132 en herramientas de código abierto, en lugar de malware propietario, minimizó la detección basada en firmas y facilitó una integración fluida en el entorno. Esta elección técnica, combinada con una cadencia operativa disciplinada de sesiones interactivas intermitentes durante un período de varias semanas, permaneció intencionalmente por debajo de los umbrales de comportamiento de la mayoría de los sistemas de alerta automatizados".
Fuente:
THN
Palo Alto Networks ha revelado que diversos actores de amenazas pueden haber intentado explotar sin éxito un fallo de seguridad crítico recientemente divulgado ya desde el 9 de abril de 2026.
La vulnerabilidad en cuestión es la CVE-2026-0300 (puntuación CVSS: 9.3/8.7), una vulnerabilidad de desbordamiento de búfer en el servicio del Portal de Autenticación de User-ID del software PAN-OS de Palo Alto Networks que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root mediante el envío de paquetes especialmente diseñados.
Aunque se espera que las correcciones se publiquen a partir del 13 de mayo de 2026, se recomienda a los clientes asegurar el acceso al Portal de Autenticación de User-ID de PAN-OS restringiendo el acceso a zonas confiables o desactivándolo por completo si no se utiliza.
En un aviso emitido el miércoles, la empresa de seguridad de red afirmó estar al tanto de una explotación limitada del fallo. Está rastreando la actividad bajo el nombre de CL-STA-1132, un grupo de amenazas sospechoso de estar patrocinado por un estado de procedencia desconocida.
"El atacante detrás de esta actividad explotó la CVE-2026-0300 para lograr la ejecución remota de código (RCE) no autenticada en el software PAN-OS. Tras una explotación exitosa, el atacante pudo inyectar shellcode en un proceso trabajador de nginx", afirmó Unit 42 de Palo Alto Networks [enlace].
La empresa de ciberseguridad señaló que ha observado intentos de explotación fallidos contra un dispositivo PAN-OS a partir del 9 de abril de 2026, una semana después de lo cual los atacantes lograron obtener con éxito la ejecución remota de código contra el dispositivo e inyectar shellcode.
Tan pronto como se logró el acceso inicial, los actores de amenazas tomaron medidas para borrar los mensajes del núcleo de fallos, eliminar las entradas y registros de fallos de nginx, y remover los archivos de volcado de memoria (core dump) en un intento de borrar sus huellas.
Las actividades post-explotación realizadas por el adversario incluyeron la enumeración de Active Directory (AD) y la carga de payloads adicionales como EarthWorm y ReverseSocks5 contra un segundo dispositivo el 29 de abril de 2026. Ambas herramientas han sido utilizadas previamente por varios grupos de hacking vinculados a China.
"Durante los últimos cinco años, los actores de amenazas de estados-nación dedicados al ciberespionaje se han centrado cada vez más en los activos tecnológicos de red perimetral, incluyendo firewalls, routers, dispositivos IoT, hipervisores y diversas soluciones VPN, que proporcionan acceso de altos privilegios mientras que a menudo carecen de los agentes de seguridad y el registro robusto que se encuentra en los endpoints estándar", dijo Unit 42.
"La dependencia de los atacantes detrás de CL-STA-1132 en herramientas de código abierto, en lugar de malware propietario, minimizó la detección basada en firmas y facilitó una integración fluida en el entorno. Esta elección técnica, combinada con una cadencia operativa disciplinada de sesiones interactivas intermitentes durante un período de varias semanas, permaneció intencionalmente por debajo de los umbrales de comportamiento de la mayoría de los sistemas de alerta automatizados".
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.