Grafana ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de falsificación de solicitudes del servidor server-side request forgery (SSRF) de Grafana Enterprise, que permitiría a un atacante eludir las restricciones de red de origen mediante redirecciones HTTP.

ISC ha reportado un nuevo aviso de seguridad que corrige una vulnerabilidad de severidad alta, que afecta a ISC Berkeley Internet Name Domain (BIND), que permitiría a un atacante realizar denegación de servicio (DoS).

Google ha reportado una falla de criticidad alta en su biblioteca de cliente OAuth para Java, que permitiría a un atacante malicioso proporcionar un token comprometido con carga útil personalizada, pasando por alto la validación en el lado del cliente.

VMware ha lanzado parches de actualización para 3 vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios y ejecución remota de código (RCE).

NVIDIA ha lanzado actualizaciones de sus controladores gráficos para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros

Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados.

Apache Software Foundation ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de criticidad alta, que permitiría a un atacante obtener información confidencial, afectando a varias versiones de Tomcat.