Última entrada
Rompiendo el Molde: Deteniendo el Código de un Hacker ep.23 – Vulnerabilidad de Ejecución Remota de Código en GeoServer JXPath
GeoServer es un servidor de datos geoespaciales de código abierto utilizado para compartir, procesar y editar datos GIS. Proporciona una plataforma flexible para el desarrollo de servicios y aplicaciones geoespaciales. Recientemente, se descubrió una vulnerabilidad grave en GeoServer JXPath, que permite a los atacantes tomar el control total del servidor afectado, obteniendo acceso y robando datos sensibles almacenados en él. Vulnerabilidad La vulnerabilidad de Ejecución Remota de Código (RCE) en GeoServer JXPath, identificada como CVE-2024-36401, permite a los atacantes ejecutar código arbitrario en el servidor mediante la creación de expresiones XPath maliciosas. Estas expresiones, sin el filtrado adecuado, se pasan al analizador interno de JXPath de GeoServer, el cual puede invocar métodos de Java compatibles con JXPath, como crear archivos, leer archivos o ejecutar comandos del...
Ciberseguridad en Infraestructuras Críticas: Protegiendo los Servicios Esenciales
Ciberseguridad en infraestructuras críticas es más crucial que nunca en nuestra era digital. Estos sistemas esenciales, que abarcan desde telecomunicaciones, servicios de emergencia, transporte, hasta sistemas de suministro de agua y aguas residuales, enfrentan...
Seguridad de Redes Avanzada en Hillstone Networks: Adaptándonos a las Nuevas Amenazas Cibernéticas
En una era donde las amenazas cibernéticas se adaptan y evolucionan con velocidad vertiginosa, la seguridad de redes avanzada se convierte en un pilar esencial para cualquier organización. Hillstone Networks está redefiniendo los límites de la seguridad informática...
No Utilizar la Autenticación Multifactor es un Error
Las organizaciones cometen muchos errores de ciberseguridad que eventualmente vuelven para atormentarlos. Entre ellos están los recursos en la nube mal configurados, no mantener un control de acceso adecuado y no realizar copias de seguridad de rutina. Incluso es un...
Detener las Amenazas Laterales es Crucial para la Seguridad de la Nube Privada
Los movimientos laterales de datos son comunes tanto en nubes públicas como privadas. Desde un punto de vista de seguridad, es crucial identificar y detener las amenazas laterales antes de que creen grandes problemas. Incluso en nubes privadas, los movimientos...
Las Cargas de Trabajo Vulnerables Están en el Corazón de la Protección de Cargas de Trabajo en la Nube
La solución CloudArmour de Hillstone Networks es una plataforma de protección de cargas de trabajo en la nube (CWPP) que utiliza tecnología de vanguardia para aumentar tanto la seguridad de las cargas de trabajo como la resiliencia cibernética. Ponemos un gran énfasis...
Tiempo de Permanencia: Qué Es y Por Qué Debería Importarle a Su Organización
El tiempo es esencial cuando se trata de detectar amenazas y mitigarlas. Cuanto más rápido se identifiquen y aborden las amenazas, mejor. Con eso en mente, hay buenas noticias del último informe M-Trends 2023 relacionado con el tiempo de permanencia medio. ¿Sabe qué...
Gestión Segura de Redes: Presentamos LMS V4.0
Nos complace anunciar el lanzamiento de la última edición de nuestro Sistema de Gestión de Licencias (LMS), repleto de interesantes funciones diseñadas para mejorar la experiencia de gestión de la seguridad de su red. En esta entrada repasaremos las capacidades...
Rompiendo el molde: Deteniendo el Código de un Hacker ep. 15 – Weaver E-cology9 ofsLogin.jsp Login Arbitrario de Usuario
Introducción Weaver E-cology9 es una plataforma integrada de oficina móvil en la nube que proporciona una gama de aplicaciones que incluyen informes de trabajo, tareas de proyectos, CRM, intercambio de conocimientos, procesos de aprobación y colaboración de datos....
Subscribe
Suscríbase a nuestro Newsletter
Únete a nuestro Newsletter y entérate de los últimos blogs, webinars, videos y eventos que todo el equipo de Hillstone Networks crea y comparte para que tu estes al tanto de las últimas tendencias y lanzamientos de nuestra marca y de la industria
Solicitud de demo
Si desea una demostración de cualquiera de nuestros productos, puede completar el formulario de solicitud de demostración en línea, enviar un correo electrónico o llamar a la oficina de Hillstone Network más cercana. En cualquier caso, Nos pondremos en contacto con usted para hablar sobre lo que quiere ver en la demostracion.
