F5 ha publicado un nuevo aviso de seguridad sobre 16 vulnerabilidades, que afectan a múltiples de sus productos, que permitirían a un atacante una lectura excesiva del búfer, ejecución remota de código (RCE) y escalar sus privilegios en el sistema.

Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.

Se han detectado vulnerabilidades críticas en switches Aruba y Avaya, que permitirían a un atacante obtener acceso remoto a las redes empresariales y robar datos valiosos.

Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.

Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).

Ubuntu ha lanzado actualizaciones para 8 vulnerabilidades para la aplicación Thunderbird, que permitirían a un atacante poner en peligro el sistema, desencadenar la escritura fuera de los límites, ejecución remota de código (RCE) en el sistema de destino, entre otros.

Se han detectado dos vulnerabilidades en Linux, que permitirían a un atacante realizar escalamiento de privilegios root en múltiples entornos de escritorio Linux.

Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.

Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE) con privilegios de root, entre otros.

Github ha publicado una alerta de seguridad sobre un ciberataque que involucra tokens de usuario OAuth robados, emitidos a dos integradores de terceros Heroku y Travis-CI.

Google ha lanzado actualizaciones para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), así como acceso a información confidencial.

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos premios, donde dicen obsequiar Gs 1.000.000, completando una encuesta sobre la ANDE.

F5 ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad alta, que permitiría a un atacante local realizar escalamientos de privilegios.

Qnap ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, las cuales afectan a varias versiones de los sistemas operativos del mismo, debido a los fallos en la implementación del protocolo Netatalk.

Se ha publicado un aviso de seguridad sobre dos vulnerabilidades en un plugin de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE) y acceder a información confidencial.