Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Explotación de vulnerabilidad de día cero en VPN de Ivanti permite a hackers acceder a redes

2025-01-09

Una vulnerabilidad crítica de día cero (CVE-2025-0282) en el appliance VPN empresarial ampliamente utilizado de Ivanti ha sido explotada por hackers para comprometer redes corporativas. La vulnerabilidad afecta a los productos Connect Secure, Policy Secure y ZTA Gateways, siendo Connect Secure la VPN SSL más ampliamente adoptada. Investigadores de Mandiant y Microsoft observaron la explotación ya a mediados de diciembre de 2024. El ataque presenta características de una amenaza persistente avanzada (APT), y las sospechas apuntan a un grupo de ciberespionaje vinculado a China. Ivanti ha lanzado un parche para Connect Secure, y los parches para los demás productos se lanzarán el 21 de enero.

(techcrunch.com)
Tecnología explotación de día cero
WorstFit: Revelando Transformadores Ocultos en ANSI de Windows
Problema matemático centenario resuelto: probando la irracionalidad de ζ(3)