a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como "CitrixBleed 2", podría permitir a atacantes extraer información confidencial directamente desde la memoria de los dispositivos, eludir la autenticación multifactor y secuestrar sesiones de usuarios. De acuerdo con lo informado por Citrix, la validación de entrada insuficiente puede provocar una sobre lectura de memoria cuando NetScaler está configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA. 




Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Se publica la prueba de concepto (PoC) de la vulnerabilidad "CitrixBleed 2

Se publica la prueba de concepto (PoC) de la vulnerabilidad

>_

Otros Boletines

Boletín Mensual...

Microsoft compartió información de parches que corrigen un total de 107...

Leer más

Incidente de...

SafePay, un grupo de ransomware conocido por tácticas de doble extorsión...

Leer más

Parcheo masivo de...

Microsoft ha publicado su boletín de seguridad correspondiente al mes de julio...

Leer más

Cisco ISE: Ejecución...

CVE‑2025‑20281 permite la ejecución remota de código como root enviando una...

Leer más

Golden dMSA permite...

Durante el análisis de la noticia se observa que Golden dMSA representa una...

Leer más

Campaña de Ransomware...

Se ha identificado un nuevo actor malicioso, el cual ha llamado la atención por...

Leer más

Se publica la prueba...

a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como...

Leer más

Amenazas Activas...

Informes corroboran que actores APT respaldados por Irán han aprovechado...

Leer más
Isotipo A3Sec