a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como "CitrixBleed 2", podría permitir a atacantes extraer información confidencial directamente desde la memoria de los dispositivos, eludir la autenticación multifactor y secuestrar sesiones de usuarios. De acuerdo con lo informado por Citrix, la validación de entrada insuficiente puede provocar una sobre lectura de memoria cuando NetScaler está configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA. 




Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Se publica la prueba de concepto (PoC) de la vulnerabilidad "CitrixBleed 2

Se publica la prueba de concepto (PoC) de la vulnerabilidad

>_

Otros Boletines

Se publica la prueba...

a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como...

Leer más

Amenazas Activas...

Informes corroboran que actores APT respaldados por Irán han aprovechado...

Leer más

Hackers usan archivos...

Los PDFs maliciosos están diseñados con alta fidelidad para engañar al usuario,...

Leer más

Escalada de...

El CVE‑2025‑21420 se clasifica como una vulnerabilidad de tipo CWE-59: Improper...

Leer más

Vulnerabilidades de...

Durante el análisis realizado, se observa vulnerabilidades están asociadas al...

Leer más

Vulnerabilidad de...

Fortinet emitió un comunicado sobre la vulnerabilidad CVE-2024-26010 (Medio,...

Leer más

Blind Eagle...

Trustwave SpiderLabs informo que ha estado rastreando durante los últimos meses...

Leer más

Nova: Robo y...

El grupo Nova antes llamado “Ralord”, es un actor de ransomware activo que...

Leer más
Isotipo A3Sec