Listado de Noticias

F5 ha publicado un nuevo aviso de seguridad sobre 5 vulnerabilidades, que afectan a varios de sus productos, que permitirían a un atacante la ejecución remota de código (RCE), escalamiento de privilegios, entre otros.

Grafana ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de falsificación de solicitudes del servidor server-side request forgery (SSRF) de Grafana Enterprise, que permitiría a un atacante eludir las restricciones de red de origen mediante redirecciones HTTP.

ISC ha reportado un nuevo aviso de seguridad que corrige una vulnerabilidad de severidad alta, que afecta a ISC Berkeley Internet Name Domain (BIND), que permitiría a un atacante realizar denegación de servicio (DoS).

Google ha reportado una falla de criticidad alta en su biblioteca de cliente OAuth para Java, que permitiría a un atacante malicioso proporcionar un token comprometido con carga útil personalizada, pasando por alto la validación en el lado del cliente.

VMware ha lanzado parches de actualización para 3 vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios y ejecución remota de código (RCE).

NVIDIA ha lanzado actualizaciones de sus controladores gráficos para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros

Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados.

Apache Software Foundation ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de criticidad alta, que permitiría a un atacante obtener información confidencial, afectando a varias versiones de Tomcat.

SonicWall ha reportado parches para vulnerabilidades que afectan a sus productos, que permitirían a un atacante el acceso no autorizado, acceder a credenciales embebidas en el código, entre otros.

HP ha lanzado actualizaciones de seguridad para subsanar 2 vulnerabilidades que permitirían a un atacante la ejecución remota de código (RCE).

Intel ha lanzado actualizaciones de seguridad para subsanar múltiples vulnerabilidades en varios de sus productos, que permitirían a los atacantes realizar escalamiento de privilegios, divulgación de información, entre otros.

Microsoft ha lanzado actualizaciones de seguridad, en un anuncio oficial del mes de mayo que subsanan un total de 75 vulnerabilidades, incluidas 3 de día cero. Las vulnerabilidades reportadas se componen de 7 (siete) de severidad “Crítica”, 67 (sesenta y siete) de severidad “Alta” y 1 (uno) de…

SAP ha lanzado actualizaciones de seguridad para subsanar 11 vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), divulgación de información, entre otros.

Adobe ha reportado 17 fallos de seguridad "críticos" en productos empresariales, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.

Siemens ha publicado actualizaciones para corregir fallos de seguridad que afectan a sus productos, que permitirían a los atacantes ejecutar ataques de denegación de servicio y/o realizar ejecución remota de código (RCE).