a vulnerabilidad CVE-2025-5777 (Crítico, CVSS 4.0: 9.3), también conocida como "CitrixBleed 2", podría permitir a atacantes extraer información confidencial directamente desde la memoria de los dispositivos, eludir la autenticación multifactor y secuestrar sesiones de usuarios. De acuerdo con lo informado por Citrix, la validación de entrada insuficiente puede provocar una sobre lectura de memoria cuando NetScaler está configurado como puerta de enlace (servidor virtual VPN, proxy ICA, CVPN, proxy RDP) O servidor virtual AAA.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_
Se publica la prueba de concepto (PoC) de la vulnerabilidad "CitrixBleed 2
%20de%20la%20vulnerabilidad%20CitrixBleed%202.jpg)
Explotación Activa de...
CVE-2025-8088 es una vulnerabilidad de path traversal que afecta las versiones...
Leer más
Vulnerabilidad de DoS...
Google Chrome publicó una actualización de seguridad que corrige una...
Leer más
CVE-2025-38001:...
CVE-2025-38001 es una vulnerabilidad crítica de Use-After-Free (UAF) en el...
Leer más
Gunra Ransomware:...
Durante el análisis realizado, se observa que Gunra emergió el 10 de abril de...
Leer más
Nuevas...
Fortinet publicó actualizaciones de seguridad que corrigen un total de cinco...
Leer más
Alerta de Campaña:...
El análisis de esta campaña revela una táctica deliberada que se aleja de la...
Leer más
Alerta de Seguridad:...
a vulnerabilidad CVE-2025-25257 representa un riesgo crítico, al ser una...
Leer más
SHUYAL - Nueva...
El malware SHUYAL pertenece a la categoría de los infostealers (ladrones de...
Leer más
