Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1294
)
-
▼
febrero
(Total:
614
)
-
Herramienta de pruebas de penetración con IA Guard...
-
Google Pixel 10a, pocas novedades, pero al mismo p...
-
Microsoft Teams pedirá a usuarios móviles elegir n...
-
Explotación activa de un 0-day crítico en Dell Rec...
-
Hacker consigue alojarse en los hoteles más lujoso...
-
Un técnico de IT usa un taladro para destruir los ...
-
Tres segundos son suficientes para clonar tu voz c...
-
Su coche de 70.000 euros lleva un año parado: no a...
-
La DDR5 cae un 8,8% desde los máximos de enero: es...
-
Harvard reduce su exposición a Bitcoin y apuesta p...
-
Un becario de 16 años ayudó a Netgear a atrapar es...
-
Fallo masivo en las defensas de Microsoft: correos...
-
Javier Tebas tiene un nuevo objetivo: multar a 8.0...
-
Este es el motor gráfico de Fallout 5 y The Elder ...
-
ClickFix: la amenaza que infecta Windows y Mac por...
-
Crean un chip que late como un corazón real que po...
-
OpenAI busca asegurar 100.000 millones en su últim...
-
El 6G sería 100 veces más rápido que el 5G: cientí...
-
Emulación selectiva de hilos y fuzzing exponen fal...
-
Massiv: tu app de IPTV te quita tus ahorros
-
Netflix se une a la cruzada de Disney y quiere dem...
-
PromptSpy: primer malware de IA para Android usa G...
-
Lewis Hamilton vende todos sus coches y empieza a ...
-
Más allá del CVE: las dos bases de datos de vulner...
-
Los precios de las tarjetas gráficas de NVIDIA, AM...
-
La memoria RAM DDR5 china ya está entre nosotros: ...
-
El Vaticano usará la IA para traducir en tiempo re...
-
Cuidado con los tablets Android baratos de marcas ...
-
Error de un solo carácter al escribir "&" en lugar...
-
CISA añade fallo de RCE en ActiveX de Windows Vide...
-
NordVPN y Proton VPN responden a los nuevos bloque...
-
El secretario de Defensa holandés amenaza con "lib...
-
Meta patenta una IA clon que te reemplazará en las...
-
Códigos QR usados para difundir ataques de phishin...
-
Google corrige un zero-day de Chrome (CVE-2026-244...
-
Vulnerabilidad crítica en Windows Admin Center per...
-
Publicado Notepad++ v8.9.2 con mecanismo de actual...
-
Perros robot patrullarán los estadios del Mundial ...
-
Ciberdelincuentes usan Atlassian Cloud para campañ...
-
El fraude con tarjetas de crédito surge con nuevos...
-
Los robotaxis de Tesla sufren 14 accidentes en 8 m...
-
AMD en problemas con su Instinct MI455X: retrasos,...
-
El RAMmageddon irá más allá de 2030, dice Phison
-
Detectan una nueva campaña de phishing que suplant...
-
NZXT presenta nuevo mini PC H2 con 9800X3D y confi...
-
Logitech lanza el primer ratón sin clics analógico...
-
Bufete estadounidense acusa a Lenovo de transferir...
-
Rhett Reese, guionista de Deadpool, reconoce que "...
-
Keenadu, puerta trasera de Android, infecta firmwa...
-
Argentina bloquea Magis TV, Xuper TV y otras apps ...
-
Una fiesta de boda turca recibe regalos de RTX 509...
-
El fundador de OpenClaw, Peter Steinberger, se une...
-
Cuidado con las tiendas falsas de ciberdelincuente...
-
Crean una réplica de la Steam Machine mediante imp...
-
Se han vendido un 60% menos CPU en Amazon que hace...
-
Comprar un cable Ethernet Cat 7/8 más caro y blin...
-
Writeups CTF Hardware Hacking h-c0n 2026
-
25 vulnerabilidades en gestores de contraseñas en ...
-
Extensión maliciosa de Chrome roba códigos 2FA y d...
-
Vulnerabilidad en Apache NiFi permite elusión de a...
-
Vulnerabilidad de omisión de SSRF en la comunidad ...
-
Intel es multada con 3 millones por restringir la ...
-
Disney envía una carta de “cese y desistimiento” a...
-
Intel segmentará el soporte de las CPU Nova Lake (...
-
Una IA busca venganza de un humano después de que ...
-
Palo Alto Networks completó la adquisición de la f...
-
IBM triplica contrataciones de nivel inicial para ...
-
Radeon RX 10000: especificaciones, rendimiento, eq...
-
Prepara el bolsillo para los Core Ultra 400S: Inte...
-
Cómo proteger la pantalla del móvil ¿Lámina o cris...
-
El "padre del hardware de Sega" ha fallecido
-
La nueva versión 5.0 de ransomware LockBit ataca s...
-
Una tienda regala GTA 6 si tu hijo nace el día del...
-
Wall Street castiga al software por el «efecto IA»...
-
Nuevo ataque Clickfix usa secuestro de DNS para pr...
-
EE.UU. elimina a CXMT y YMTC de la lista de empres...
-
BMW usa tornillos anticonsumidores y Adafruit impr...
-
ENIAC, el primer ordenador digital de propósito ge...
-
Primer SSD PCIe 6.0 en producción masiva con 28 GB...
-
Comparativa de ventiladores RGB económicos: ¿son s...
-
Eurail (sistema de trenes europeos) sufre una filt...
-
Google prueba inicio de sesión sin contraseña en C...
-
Javier Tebas y LaLiga bloquean dos servicios de VP...
-
Análisis de la subida de precio de las tarjetas gr...
-
El director de IA de Microsoft dice que la IA podr...
-
Cómo distinguir entre un cable USB de carga rápida...
-
Guía de GPUs integradas: equivalencias actualizada...
-
Google aconseja a millones de usuarios de Android ...
-
Ya disponible Firefox 147.0.3 con corrección de vu...
-
La evolución de las evasiones de EDR
-
La mayor farmacia de India expone datos personales...
-
Hotel en Washington (Japón) sufre ataque de ransom...
-
Fabricante japonés de inodoros, "el beneficiario d...
-
ADAM, el robot español que aprende a poner la mesa...
-
Vulnerabilidad en FileZen permite ejecución arbitr...
-
Nadie quiere ser informático, por culpa de la IA: ...
-
Qué es el "modo estricto" de WhatsApp, cómo activa...
-
Experto en Linux prueba todas las distros y no dud...
-
PentestAgent: herramienta de IA para pruebas de pe...
-
Qué es Azure Linux y por qué Microsoft recurre a s...
-
-
▼
febrero
(Total:
614
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta ldap. Mostrar todas las entradas
Mostrando entradas con la etiqueta ldap. Mostrar todas las entradas
Vulnerabilidad en FortiOS permite a atacantes eludir autenticación LDAP
Fortinet ha revelado una vulnerabilidad de alta gravedad en FortiOS, identificada como CVE-2026-22153 (FG-IR-25-1052), que podría permitir a atacantes no autenticados eludir la autenticación LDAP en políticas de VPN sin agente o Fortinet Single Sign-On (FSSO). Clasificada bajo CWE-305 (Authentication Bypass by Primary Weakness), la falla reside en el demonio fnbamd y requiere configuraciones específicas del servidor LDAP que permitan la autenticación no autenticada.
Etiquetas:
autenticación
,
ciberseguridad
,
explotación
,
fortios
,
ldap
,
vulnerabilidad
|
0
comentarios
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este exploit aprovecha la vulnerabilidad para bloquear los sistemas Windows Server de destino mediante la interacción con su Netlogon Remote Protocol (NRPC), y el cliente LDAP.
Identificada una segunda vulnerabilidad en Log4j que permite Denegación de Servicio (DoS)
Se ha dado a conocer la noticia de que fue identificada otra vulnerabilidad en la implementación de búsquedas JNDI en la biblioteca Log4j 2 (CVE-2021-45046), que se manifiesta a pesar de las correcciones agregadas en la versión 2.15 e independientemente del uso de la configuración de protección «log4j2.noFormatMsgLookup».
Vulnerabilidad crítica en Apache Log4j bautizada como Log4Shell afecta incluso a Minecraft
Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada (iCloud, Steam, incluso expotable en el chat de Minecraft), es muy fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es muy grave ya que permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. Afecta Apache Struts2, Apache Solr, Apache Druid, Apache Flink.
Google recibió el mayor ataque DDoS de la historia en 2017
Google absorbió un DDoS de 2.5 Tbps con 167 Mpps (millions of packets per second), en español 167 millones de paquetes por segundo recibió la red Google sin causar ningún impacto. El ataque fue cuatro veces mayor que el de la botnet Mirai de 2016. Supera, también, al sufrido por Amazon AWS a principios de año 2020. Google cree que el ataque fue perpetrado por algún "actor" patrocinado por un país-nación. Y dice que 3 ASN Chinos fueron de los más involucrados en el ataque. A buen entendedor, pocas palabras bastan.
Amazon AWS recibe ataque récord DDoS de 2.3 Tbps
Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second).
Una cifra particularmente alta no sólo por la cantidad en sí, sino por
ser mucho más grande que la mayoría de ataques DDoS que se producen.
Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.
