⚠️ Over 75,000 WatchGuard security devices vulnerable to critical RCE
「 Firebox devices act as a central defense hub that controls traffic between internal and external networks, providing protection through policy management, security services, VPN, and real-time real-time visibility through WatchGuard Cloud 」
#watchguard #netbox #rce #exploit #cybersecurity #CVE20259242
Jetzt patchen! Rund 7000 #WatchGuard-Firewalls in Deutschland noch verwundbar | Security https://www.heise.de/news/Jetzt-patchen-Rund-7000-WatchGuard-Firewalls-in-Deutschland-noch-verwundbar-10789308.html #Patchday
WatchGuard raporu alarm veriyor: Kötü amaçlı yazılımlarda %40 artış! 🚨 Tehditlerin %70'i şifreli bağlantılardan yayılıyor. Siber güvenliğinizi gözden geçirme zamanı.
🚩 #SiberGüvenlik #SiberTehditler #WatchGuard #VeriGüvenliği #Teknoloji
In Deutschland sind noch immer knapp 7.000 #WatchGuard Firebox Firewalls für die kritische #Schwachstelle CVE-2025-9242 verwundbar.
CERT-Bund benachrichtigt ab heute die Netzbetreiber zu betroffenen Systemen in ihren Netzen.
Die Schwachstelle wird bereits aktiv ausgenutzt, daher sollten verfügbare Sicherheitsupdates umgehend eingespielt werden.
Der Hersteller empfiehlt, anschließend alle Passwörter und Schlüssel zu ändern.
Weitere Informationen:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
Over 75,000 #WatchGuard security devices vulnerable to critical RCE
There is no specific date on the report. But it comes days after this vulnerability was posted and mitigated by upgrading to a newer version:
WatchGuard Firebox iked Out of Bounds Write Vulnerability https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
WatchGuard’s Threat Lab Analyzes the Latest Malware and Internet Attacks https://www.watchguard.com/wgrd-resource-center/security-report-q2-2025
More:
Betanews: Cybercriminals turn to stealth to bypass malware detection https://betanews.com/2025/10/21/cybercriminals-turn-to-stealth-to-bypass-malware-detection/ @betanews @iandbarker #cybersecurity #Infosec #malware #WatchGuard
🚩 Critical RCE vulnerability in 75,000+ WatchGuard devices lets unauthenticated attackers execute remote code. No patch yet. Urgent: restrict access, monitor traffic, and follow vendor updates. Stay vigilant! https://radar.offseq.com/threat/over-75000-watchguard-security-devices-vulnerable--83aaced6 #OffSeq #WatchGuard #Vuln #BlueTeam
A critical flaw in WatchGuard Firebox devices leaves over 75,000 systems wide open to remote attacks—could your network be next? Discover the high-stakes vulnerability and why urgent patching matters.
#cve20259242
#watchguard
#firebox
#remotecodeexecution
#networksecurity
Investigadores de #ciberseguridad detectaron una #vulnerabilidad en la #VPN de #WatchGuard que podría permitir a los hackers tomar el control de los dispositivos
https://blogs.masterhacks.net/noticias/hacking-y-ciberdelitos/investigadores-detectan-una-vulnerabilidad-en-la-vpn-de-watchguard-que-podria-permitir-a-los-hackers-tomar-el-control-de-los-dispositivos/
⚠️ CRITICAL: CVE-2025-9242 in WatchGuard Fireware OS VPN lets unauthenticated attackers gain full device control via IKEv2 stack buffer overflow. Patch ASAP! Applies to versions up to 2025.1. https://radar.offseq.com/threat/researchers-uncover-watchguard-vpn-bug-that-could--9bfb583e #OffSeq #WatchGuard #VPN #Vuln
A critical #WatchGuard #Fireware flaw could allow unauthenticated code execution
https://securityaffairs.com/183548/security/a-critical-watchguard-fireware-flaw-could-allow-unauthenticated-code-execution.html
#securityaffairs #hacking
Everybody, time to settle in to your respective seats and stop what you're doing. A new post from watchTowr has dropped!
Let's party like it's 1996 again and stack overflows are in vogue. Woho!
... woho not.
https://labs.watchtowr.com/yikes-watchguard-fireware-os-ikev2-out-of-bounds-write-cve-2025-9242/
#Ciberseguridad – El arte de las contraseñas más seguras en la era de la IA
Las contraseñas son la forma más común de autenticación, el clásico «algo que sabes». Siguen siendo el método más utilizado para proteger cuentas en todo el mundo. Las investigaciones muestran que aproximadamente la mitad de las aplicaciones aún dependen únicamente de contraseñas, y solo un 12 % de las personas usa una contraseña única para cada aplicación. El problema es que, en promedio, los humanos solo podemos recordar entre cinco y siete contraseñas, pero la mayoría manejamos entre setenta y cien cuentas en línea. Esta discrepancia lleva a hábitos arriesgados, como reutilizar contraseñas o guardarlas en una aplicación de notas (no en ti, por supuesto) – (Fuente WatchGuard Technologies Latam).
Este artículo no trata de promover la autenticación sin contraseña, ya que muchas cuentas no están preparadas para ello. Se centra en las cadenas de texto desordenadas que aún utilizamos para proteger nuestra vida digital. Analizaremos por qué las contraseñas siguen siendo importantes, qué hace que algunas sean seguras y otras débiles, y qué les depara el futuro. Al final, tendrás las herramientas para elegir una contraseña más inteligente, segura y quizás incluso casi indescifrable.
Por qué las contraseñas son más importantes que nunca
En la economía actual, los datos son dinero, y para los atacantes, tu contraseña podría valer solo unos pocos dólares en la dark web. Si logran acceder a tu bandeja de entrada o sistema de archivos y robar información corporativa, podría valer cientos de miles. Ya sea tu información bancaria, de correo electrónico, de la seguridad social o de salud, una contraseña sigue siendo una de las formas más fáciles de acceder para los intrusos. Usar «password123» es como dejar tus cuentas abiertas. A medida que los ataques se vuelven más sofisticados, las contraseñas seguras son esenciales. Mucha gente sabe que «password123» es débil, pero puede que no entiendan realmente qué hace que una contraseña sea más segura que otra, y no siempre es lo que uno piensa. Por eso, para ayudarte, desglosamos algunas prioridades sencillas al elegir tu próxima contraseña.
Prioridad uno: la longitud es el factor más importante para unas contraseñas seguras
Alerta de spoiler: la seguridad de una contraseña no se trata de cuánto puede levantar. Su debilidad tampoco se trata de lo fácil que sea leerla para un humano. Los atacantes tienen muchas maneras de robar una contraseña. A veces te engañan para que la escribas en un sitio web falso, y en ese caso no importa cómo esté escrita, porque básicamente la has revelado.
La seguridad de una contraseña es fundamental cuando los atacantes roban grandes bases de datos de credenciales de usuario, a menudo de empresas con millones de cuentas, como LinkedIn o Facebook. Estas bases de datos no almacenan la contraseña directamente, sino una versión cifrada. Para que un atacante pueda averiguar la contraseña original, debe intentar adivinarla y ver qué resultado cifrado coincide.
Este proceso se denomina descifrado de contraseñas. Es similar a intentar adivinar la combinación de una caja fuerte. Cuanto más larga y compleja sea la combinación, más intentos se necesitarán. Los atacantes utilizan ordenadores potentes para ello, y cuanto más potente sea el ordenador, más rápido podrá adivinar.
Echa un vistazo a la tabla a continuación para ver cuánto tiempo tomaría utilizar tres enfoques diferentes: un clúster de GPU Nvidia simple, conjeturas en línea y una computadora cuántica teórica.
Tabla 1: Tiempo de descifrado de contraseñas según longitud y potencia de cómputo
No hace falta ser un experto en matemáticas para darse cuenta de que el factor más importante en la solidez de una contraseña no es lo complicada que parezca, sino su longitud. Claro que las contraseñas más largas pueden ser más molestas de escribir. Pero recuerda: si usaras una contraseña compuesta únicamente por la letra «a» escrita cuarenta veces, incluso un ordenador cuántico necesitaría cientos de miles de años para descifrarla.
Prioridad dos: Única y gestionada centralmente
Recordar docenas de contraseñas únicas y complejas es imposible, y no es eso lo que te pedimos. Un gestor de contraseñas puede ser una forma práctica de guardarlas, pero también crea un punto de acceso prioritario para los atacantes. Siempre se recomienda guardar tus contraseñas en una bóveda segura, pero el gestor que elijas también debería ayudarte a rotarlas y avisarte si el gestor o alguna de tus cuentas se han visto comprometidas. Al combinar esto con una contraseña compleja, la ventana de oportunidad para los atacantes se reduce considerablemente.
Prioridad 3: No mantener cuentas sin usar
Al igual que actualizarías la contraseña de una cuenta activa en tu administrador de contraseñas, también deberías eliminar las cuentas que ya no necesitas. Si no has iniciado sesión en esa cuenta de MySpace desde principios de los 2000, probablemente sea hora de cerrar esa vieja página. Puede que no creas que tu cuenta de Hotmail sea de mucho valor, pero si alguna vez la usaste como correo electrónico de respaldo para una cuenta bancaria que aún tienes, lo mejor es iniciar sesión en funnyguy16@hotmail.com y cerrarla antes de que alguien más se aproveche.
Prioridad 4: Monitorear cuentas (publicidad descarada de MDR)
Lo último que esperarías de tu banco es que nadie esté vigilando tu caja fuerte. Lo mismo debería ocurrir con tus cuentas en línea. Monitorear los intentos de inicio de sesión y los cambios en el sistema es tan importante como cerrar la puerta desde el principio. Los análisis de la dark web y las notificaciones de filtraciones suelen llegar semanas después de que tus datos ya hayan sido expuestos. La monitorización continua de tus cuentas, incluyendo la monitorización de crédito gratuita cuando esté disponible, añade una capa adicional de protección crucial.
Mirando hacia el futuro: cómo la IA cambia el juego de las contraseñas
Los atacantes ya no solo usan computadoras más rápidas. Están empezando a usar inteligencia artificial para adivinar contraseñas de forma más inteligente. En lugar de probar a ciegas todas las combinaciones, los modelos de IA pueden aprender de miles de millones de contraseñas filtradas y predecir los tipos de contraseñas que las personas suelen crear. Esto significa que las contraseñas basadas en nombres, fechas de nacimiento, equipos deportivos o letras de canciones pueden descifrarse mucho más rápido que antes.
La IA también dificulta la detección de ataques de phishing. Se pueden generar automáticamente páginas de inicio de sesión falsas o correos electrónicos fraudulentos, con gramática convincente, logotipos e incluso voces generadas por IA que simulan ser de alguien de confianza. En esas situaciones, ni siquiera la contraseña más segura sirve si la revelas accidentalmente.
En defensa, la IA puede ser un poderoso aliado. Los sistemas de seguridad ya la utilizan para detectar patrones de inicio de sesión inusuales, como un intento de inicio de sesión desde otro país a las tres de la mañana, y luego bloquearlo o impedirlo. La IA también puede ayudar a monitorear los archivos filtrados en la dark web para detectar si se ha filtrado tu contraseña y avisarte más rápido que los análisis tradicionales.
Así pues, la IA tiene un doble efecto: permite a los atacantes ser más rápidos e inteligentes, pero también proporciona mejores herramientas a los defensores. Esto hace que las contraseñas básicas, largas, únicas y bien gestionadas, además de la monitorización, sean más importantes que nunca, ahora y en el futuro.-
#arielmcorg #ciberseguridad #infosertec #PORTADA #watchguard
FireCloud Total Access primer SASE híbrido que escala desde pequeñas empresas hasta grandes corporaciones
WatchGuard® Technologies, anunció FireCloud Total Access, el primer servicio híbrido de SASE que rompe con el modelo exclusivo para grandes corporaciones y hace que Zero Trust y la seguridad en la nube sean prácticas para los MSPs y equipos de TI reducidos. Rápido de implementar y simple de gestionar, unifica SWG, FWaaS, ZTNA e identidad en una sola plataforma administrada en la nube para proteger a la fuerza laboral híbrida moderna (Fuente WatchGuard Latam).
FireCloud Total Access es un servicio Zero Trust entregado en la nube que extiende la seguridad de nivel empresarial a cada usuario, sin importar dónde trabaje. Protege a los empleados remotos de las amenazas basadas en Internet, al tiempo que ofrece un acceso fluido y basado en identidad a aplicaciones SaaS, en la nube y privadas. Al eliminar los riesgos y la complejidad de los VPNs tradicionales y del hardware, FireCloud Total Access brinda una conectividad más rápida, segura y sencilla para la fuerza laboral distribuida.
Este nuevo servicio amplía la suite de productos FireCloud y avanza la visión de SASE híbrido de la compañía, presentada a principios de este año.
Impulsando SASE y Zero Trust más allá de la empresa
Hasta ahora, las soluciones efectivas de SASE híbrido y Zero Trust estaban reservadas mayormente para grandes empresas con recursos. FireCloud Total Access unifica Secure Web Gateway (SWG), Firewall-as-a-Service (FWaaS) y Zero Trust Network Access (ZTNA) en una sola plataforma gestionada en WatchGuard Cloud. Este enfoque simplifica las operaciones, hace accesible la protección de nivel empresarial y ofrece a los equipos de TI un camino práctico y progresivo hacia una postura Zero Trust.
Como parte de la Unified Security Platform® de WatchGuard, FireCloud Total Access se entrega a través de un único agente de seguridad e integra de forma nativa los servicios de defensa de red, protección de endpoints y autenticación multifactor de la compañía. Todas estas capas se conectan a ThreatSync™, el motor de XDR impulsado por IA de WatchGuard, que permite una correlación más inteligente, priorización más precisa y una respuesta más rápida. Con WatchGuard, las empresas acceden a una plataforma diseñada para funcionar como un todo: maximizando resultados en seguridad y reduciendo la carga sobre los equipos que la gestionan.
Protección en todas partes con SASE híbrido
WatchGuard lidera la transición de las defensas basadas en perímetro hacia una seguridad de red de próxima generación, adaptada al modelo de trabajo desde cualquier lugar para pymes. A medida que las organizaciones adoptan la nube, proteger a los empleados en entornos remotos e híbridos ya no es opcional: es esencial para resguardar datos sensibles y mantener la continuidad del negocio.
En ese frente, FireCloud Total Access ofrece protección fluida para usuarios remotos al tiempo que asegura el acceso a aplicaciones y datos críticos on-premises. Garantiza que cada usuario y cada conexión estén protegidos, sin importar dónde ocurra el trabajo.
FireCloud Total Access amplía las protecciones establecidas por Firebox, la solución de seguridad de red líder de WatchGuard, esencial para resguardar oficinas, sucursales y redes locales. Juntos, FireCloud y Firebox ofrecen la seguridad integral que necesitan las organizaciones para proteger usuarios, aplicaciones e infraestructura en redes híbridas.
«El trabajo remoto y las redes híbridas son permanentes, y las organizaciones necesitan una manera más simple de aplicar Zero Trust mientras protegen a los usuarios en todas partes», dijo Andrew Young, Chief Product Officer en WatchGuard. «FireCloud Total Access permite a los MSPs y a equipos de TI reducidos implementar en horas, aplicar políticas consistentes desde WatchGuard Cloud y reemplazar los VPNs tradicionales de acceso completo con accesos por aplicación, basados en identidad».
FireCloud Total Access: Lo que incluye
Zero Trust Network Access (ZTNA): Modelo de seguridad que brinda acceso por sesión, consciente de identidad y dispositivo, a aplicaciones privadas, actuando como reemplazo del VPN de usuario remoto y limitando el acceso solo a lo necesario.
AI Powered Firewall-as-a-Service (FWaaS): Prevención de intrusiones, seguridad DNS, sandboxing y aplicación de políticas para usuarios fuera de la red, con detección impulsada por IA en APT Blocker y Gateway Antivirus para detener amenazas avanzadas en tiempo real.
Secure Web Gateway (SWG): Proporciona filtrado de URL, control de aplicaciones y gestión de Shadow IT mediante inspección TLS. FireCloud Total Access simplifica la emisión y validación de certificados en la nube, garantizando un análisis profundo del tráfico cifrado frente a phishing, malware y sitios riesgosos, sin aumentar la carga operativa.
Ecosistema integrado: Se conecta con AuthPoint® (MFA/SSO), ThreatSync™ (XDR) y WatchGuard Endpoint Security, implementando Zero Trust en identidad, endpoints y redes, todo gestionado desde WatchGuard Cloud.
«Nuestros clientes quieren menos herramientas, menos fricción y mejores resultados», comentó Alex Dumas, Principal Engineer en Ember One, partner de WatchGuard. «Con FireCloud Total Access, podemos estandarizar la protección web y el acceso a aplicaciones privadas entre clientes, mostrar valor en un único portal y escalar servicios recurrentes sin añadir sobrecarga de gestión».
Diseñado para MSPs y Pymes: La diferencia de FireCloud Total Access
Implementación en horas, no en semanas: No requiere hardware ni configuraciones complejas de VPN. Las políticas y protecciones se entregan instantáneamente a través de WatchGuard Cloud.
Ligero operativamente: Los MSPs y equipos de TI reciben gestión multi-tenant, herencia de políticas y reportes listos para usar.
Paquetes predecibles: Licenciamiento por usuario que se alinea con los modelos de ingresos recurrentes de partners, equilibrando accesibilidad y resultados de nivel empresarial.
Una plataforma poderosa: Integración nativa con la red, endpoints e identidad de WatchGuard, conectados mediante ThreatSync™, el motor XDR impulsado por IA.
Zero Trust a medida: Seguridad de nivel empresarial sin los costos ni la complejidad tradicionales.
FireCloud Total Access estará disponible desde el 25 de septiembre de 2025, a través de la red de casi 17.000 MSPs de WatchGuard, que ofrecen servicios gestionados y de reventa en más de 20 países. Los partners pueden acceder a pruebas de autoservicio, materiales de capacitación y demos de producto en WatchGuard Cloud y en el WatchGuard Partner Portal.
Real Security for the Real World Global Roadshows: Zero Trust, Network Edition
Como parte de su apoyo a la comunidad global de MSPs, WatchGuard ofrece entrenamiento y capacitación continua. Cada año, sus equipos recorren el mundo con talleres prácticos diseñados para ayudar a partners a lanzar, refinar y evolucionar sus ofertas de seguridad. Este otoño, las sesiones se centrarán en casos de uso. Más información visite watchguard.com
Tres décadas celebrando la excelencia en ciberseguridad
Durante casi 30 años, el compromiso de WatchGuard con simplificar la seguridad de nivel empresarial ha sido reconocido por analistas, validado en pruebas independientes y celebrado por la industria y clientes en todo el mundo. Cada premio refleja la confianza que los MSPs y empresas depositan en WatchGuard diariamente.
Recientemente, IDC reconoció a WatchGuard como “major player” en su informe IDC Marketspace Worldwide Enterprise Hybrid Firewall 2025 Vendor Assessment.
Este anuncio sigue al lanzamiento de la nueva línea de firewalls Firebox Tabletop Series y del servicio Total MDR, junto con numerosos reconocimientos de la industria. En 2025, AuthPoint MFA fue distinguido como Best Authentication Technology por SC Media y nombrado Champion en el Canalys Cybersecurity Leadership Matrix por tercer año consecutivo. Ese mismo año, los Cyber Defense Awards 2025 reconocieron a WatchGuard MDR como Most Promising Managed Detection and Response (MDR) y a su Zero-Trust Application Service como Editor’s Choice en la categoría Zero Trust.
WatchGuard continúa liderando la innovación en seguridad, ofreciendo a los MSPs soluciones escalables y listas para comercializar que generan ingresos.
#arielmcorg #ciberestafas #ciberseguridad #firecloud #infosertec #PORTADA #watchguard
Nehmt proprietäre #itsecurity haben sie gesagt. Wird schon sicher sein haben sie gesagt.
Nahezu wöchentlich klopfen irgendwelche Systemhäuser mit #itsecurity bei mir in der Firma an. Sobald #cisco, #fortigate, #sophos oder #watchguard fallen ist das Gespräch vorbei. Diese Leute haben nichts verstanden, es reicht eben nicht sich eine nette Appliance mit blauem Schoss auf der Verpackung in den Serverschrank zu nageln!
CRITICAL: WatchGuard Firebox CVE-2025-9242 allows remote code execution via IKEv2 VPN! Severity 9.3/10 - attackers can fully control your network. Update Fireware OS immediately or face complete compromise ⚠️🔐 https://pupuweb.com/is-your-business-network-exposed-by-the-watchguard-firebox-flaw-cve-2025-9242/ #WatchGuard #CVE20259242 #CyberSecurity
#WatchGuard warns of critical vulnerability in #Firebox firewalls
Update now: #WatchGuard urges users to update Firebox firewalls to fix a critical 9.3-rated flaw that could let remote attackers run code without authentication.
Read: https://hackread.com/watchguard-fix-for-firebox-firewall-vulnerability/
A critical flaw in WatchGuard Firebox firewalls could let hackers remotely take control—one overlooked bug may expose your entire network. Are your defenses up to date? Read the details.
#watchguard
#firewallsecurity
#cve20259242
#vulnerabilitymanagement
#patching
#remotecodeexecution
#cybersecurity
#networksecurity
#ransomware
WatchGuard's Firebox flaw might be the weak link your network can't afford. One critical bug could let hackers roam free—are you ready to patch up?
#watchguard
#firebox
#cve20259242
#firewallvulnerability
#networksecurity
