Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
https://unaaldia.hispasec.com/2025/02/evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108.html?utm_source=rss&utm_medium=rss&utm_campaign=evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108
https://unaaldia.hispasec.com/2025/02/evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108.html?utm_source=rss&utm_medium=rss&utm_campaign=evasion-de-autenticacion-critica-en-pan-os-afecta-a-la-interfaz-de-gestion-cve-2025-0108
Una al Día
Evasión de autenticación crítica en PAN-OS afecta a la interfaz de gestión CVE-2025-0108
Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer…
Ataque de fuerza bruta masivo con 2,8 millones de direcciones IP involucradas
https://blog.segu-info.com.ar/2025/02/ataque-de-fuerza-bruta-masivo-con-28.html
https://blog.segu-info.com.ar/2025/02/ataque-de-fuerza-bruta-masivo-con-28.html
🔥1
🚨 Cloudflare vs. LaLiga: ¡La batalla legal por un Internet libre! 🛡⚽️
¿LaLiga bloqueó IPs de Cloudflare y jodió medio Internet?
Cloudflare ha denunciado a LaLiga por bloqueos masivos e ilegales que afectaron a 24 millones de webs (¡sí, el 20% de Internet!) usando su CDN. LaLiga, en vez de colaborar, optó por una estrategia agresiva: pidió a ISPs como Movistar, O2 y DIGI bloquear rangos de IPs compartidas, tumbando miles de sitios legítimos (¡negocios incluidos!) 🎯🚫.
La clave del drama:
- Bloqueos desproporcionados: LaLiga ocultó al juez el impacto real en terceros.
- Movistar se echó atrás por la fuga de clientes, pero el daño ya estaba hecho.
- Cloudflare exige nulidad de los bloqueos: "Son ilegales y vulneran la neutralidad de la red".
¿Por qué importa?
LaLiga priorizó sus derechos sobre el acceso libre a Internet. Cloudflare, lleva el caso a los tribunales para evitar futuras censuras indiscriminadas.
👉 Enlace a la noticia (antes de que Tebas la censure): https://elchapuzasinformatico.com/2025/02/cloudflare-se-pronuncia-ante-los-bloqueos-de-laliga-y-sus-socios/
¿LaLiga bloqueó IPs de Cloudflare y jodió medio Internet?
Cloudflare ha denunciado a LaLiga por bloqueos masivos e ilegales que afectaron a 24 millones de webs (¡sí, el 20% de Internet!) usando su CDN. LaLiga, en vez de colaborar, optó por una estrategia agresiva: pidió a ISPs como Movistar, O2 y DIGI bloquear rangos de IPs compartidas, tumbando miles de sitios legítimos (¡negocios incluidos!) 🎯🚫.
La clave del drama:
- Bloqueos desproporcionados: LaLiga ocultó al juez el impacto real en terceros.
- Movistar se echó atrás por la fuga de clientes, pero el daño ya estaba hecho.
- Cloudflare exige nulidad de los bloqueos: "Son ilegales y vulneran la neutralidad de la red".
¿Por qué importa?
LaLiga priorizó sus derechos sobre el acceso libre a Internet. Cloudflare, lleva el caso a los tribunales para evitar futuras censuras indiscriminadas.
👉 Enlace a la noticia (antes de que Tebas la censure): https://elchapuzasinformatico.com/2025/02/cloudflare-se-pronuncia-ante-los-bloqueos-de-laliga-y-sus-socios/
El Chapuzas Informático
Cloudflare se pronuncia ante los bloqueos de LaLiga y sus socios Movistar, O2 y DIGI
Cloudflare acusa a LaLiga de no hacer bien su trabajo y afectar a millones de usuarios para proteger únicamente sus intereses.
👍1
Comunidad Pen7esting
https://www.linkedin.com/posts/rafael-medina-piqueras-a0a433137_%F0%9D%97%97%F0%9D%97%B2%F0%9D%98%80%F0%9D%97%B0%F0%9D%98%82%F0%9D%97%AF%F0%9D%97%BF%F0%9D%97%B2-%F0%9D%97%96%F0%9D%97%B9%F0%9D%97%BC%F0%9D%98%82%F0%9D%97%B1%F0%9D%97%9A%F0%9D%97%BC%F0%9D%97%AE%F0%9D%98%81…
CloudGoat, para aprender ataques de nube, gratis
Forwarded from CuriosidadesDeHackers
💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢
❌Nombre: Facultad
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽♂️Creador: Beatriz
https://thehackerslabs.com/facultad/
❌Nombre: Facultad
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽♂️Creador: Beatriz
https://thehackerslabs.com/facultad/
Thehackerslabs
The Hackers Labs | Facultad (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Roban récord de 1.460 millones de dólares de la billetera fría ETH de #Bybit
https://blog.segu-info.com.ar/2025/02/roban-record-de-1460-millones-de.html
https://blog.segu-info.com.ar/2025/02/roban-record-de-1460-millones-de.html
Forwarded from CuriosidadesDeHackers
💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢
❌Nombre: Gimnasio
📈Nivel: Profesional
💻OS: Linux
💢Caregoría: Seguridad Ofensiva & Hacking Web
🙋🏽♂️Creador: d4redevil
https://thehackerslabs.com/gimnasio/
❌Nombre: Gimnasio
📈Nivel: Profesional
💻OS: Linux
💢Caregoría: Seguridad Ofensiva & Hacking Web
🙋🏽♂️Creador: d4redevil
https://thehackerslabs.com/gimnasio/
Thehackerslabs
The Hackers Labs | Gimnasio (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Múltiples vulnerabilidades en productos Dell
https://unaaldia.hispasec.com/2025/02/multiples-vulnerabilidades-en-productos-dell.html?utm_source=rss&utm_medium=rss&utm_campaign=multiples-vulnerabilidades-en-productos-dell
https://unaaldia.hispasec.com/2025/02/multiples-vulnerabilidades-en-productos-dell.html?utm_source=rss&utm_medium=rss&utm_campaign=multiples-vulnerabilidades-en-productos-dell
Una al Día
Múltiples vulnerabilidades en productos Dell
Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo…
Forwarded from ASC Cybercomunity
Linkedin
¡LAS 20 MEJORES MÁQUINAS VIRTUALES PARA PROFESIONALES DE LA… | Juan Ma Perals | 73 comments
¡LAS 20 MEJORES MÁQUINAS VIRTUALES PARA PROFESIONALES DE LA CIBERSEGURIDAD! 🎉
Aquí tenéis una lista completa de las principales máquinas virtuales diseñadas para varios dominios de ciberseguridad, desde Pentesting y Red Teaming hasta Digital Forensics…
Aquí tenéis una lista completa de las principales máquinas virtuales diseñadas para varios dominios de ciberseguridad, desde Pentesting y Red Teaming hasta Digital Forensics…
👍1
⚙️ "Identification and authentication failures" https://www.flu-project.com/2025/01/identification-and-authentication.html
Flu-Project
Identification and authentication failures
Flu Project, tu blog sobre ciberseguridad