La semana pasada Cisco lanzó 10 boletines de seguridad para múltiples productos. Entre los fallos de seguridad corregidos se encuentran la ejecución de comandos y código arbitrario, secuestro de sesiones, secuencia de comandos entre sitios (XSS), inyección de código HTML, o el acceso a datos confidenciales. Cinco de los diez boletines de seguridad publicados por […]

Se ha descubierto un fallo de seguridad que permitiría la ejecución remota de código en routers Cisco Small Business, pero no será corregido debido a que se hallan fuera de su ciclo de vida. Los routers pertenecientes a los modelos Cisco Small Business RV110W, RV130, RV130W y RV215W se encuentran afectados por una vulnerabilidad en […]

  El router es una pieza fundamental para nuestras conexiones. Cuando hay un problema que afecta a la seguridad de este dispositivo podría poner en riesgo todos los equipos conectados a él. En este artículo nos hacemos eco de una serie de errores críticos que afectan a los routers de Cisco. Estos fallos podrían permitir […]

  El gigante de las redes Cisco ha sido sentenciado por un tribunal estadounidense a pagar casi 2.000 millones de dólares en daños y perjuicios por infringir patentes de empresa de seguridad informática. Cisco fue declarada culpable de infringir cuatro patentes inscritas por la empresa de seguridad Centripetal Networks. Las patentes en cuestión se refieren […]

  AT&T, FACEBOOK, CISCO, SPRINT y hasta MCAFEE causan baja del MWC 2020 por el coronavirus… que ahora se llamará COVID-19   Ver información original al respecto en Fuentes>   https://www.expansion.com/economia-digital/companias/2020/02/11/5e41d9a4e5fdeadc658b45d8.html   https://www.europapress.es/economia/noticia-mcafee-sprint-amplian-lista-empresas-no-acudiran-mwc-2020-20200211201901.html   Veremos si acaban aplazando o anulando dicha feria … saludos ms, 11-2-2020  

Cisco ha publicado tres actualizaciones de seguridad que solventan vulnerabilidades de impacto alto e incluso crítico para los sistemas afectados. Las tres vulnerabilidades corregidas son las siguientes: * CVE-2019-1920: un error en la implementación del manejo de errores para las solicitudes de autenticación de clientes en 802.11r Fast Transition para Cisco IOS Access Points. Esto […]

Cisco Talos está revelando los detalles de una nueva campaña de kits de exploits que demuestra que dichos kits siguen siendo una amenaza y deben ser tomados en serio por los defensores: Spelevo. Esta campaña reciente aprovechó un sitio comprometido de empresa a empresa para entregar Spelevo, uno de los primeros kits nuevos que hemos […]

La compañía ha alertado sobre un nuevo tipo de amenaza respaldada por un estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes. Talos, el brazo de investigación en ciberseguridad de Cisco, ha advertido del peligro de ciberataques a nivel […]

La falla permiten a los hackers engañar a la parte del hardware del producto que comprueba si las actualizaciones de software provienen de fuentes legítimas.

  Vulnerabilidad crítica de Cisco Los sistemas de Cisco son utilizados por muchas pequeñas empresas para administrar sus redes. También son ampliamente adoptados para administrar sistemas en la nube. Hoy nos hacemos eco de una noticia que informa de una vulnerabilidad crítica que afecta al software de Cisco y que permite a un atacante remoto […]

Cisco inShare Entre las 22 notificaciones de seguridad presentadas por Cisco la víspera se incluye una alerta crítica, que mediante una contraseña codificada permitiría a atacantes hacerse del control total de un sistema vulnerable. La contraseña codificada afecta la aplicación Cisco Prime Collaboration Provisioning (PCP), software utilizado para la instalación remota y mantenimiento de otros […]

Cisco borra accidentalmente datos de clientes en servicio Cloud El pasado viernes, Cisco admitió que un error humano resultó en la pérdida de datos que sus clientes habían subido a Cisco Meraki justo antes que la empresa modificara la configuración del servicio. Cisco Meraki es una aplicación basada en la nube que permite a las […]