Listado de Noticias

McAfee ha lanzado una actualización de seguridad que subsana múltiples vulnerabilidades en su producto ePolicy Orchestrator, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), cross-site scripting (XSS) entre otros.

Se ha detectado una vulnerabilidad crítica en los productos Bitbucket Data Center y Confluence Data Center de Atlassian, que permitiría a un atacante remoto no autenticado, provocar una ejecución remota de código (RCE) en el software afectado.

Se ha publicado una nueva técnica de phishing que afecta a las principales plataformas de mensajería y correo electrónico del mundo, incluidas Instagram, iMessage, WhatsApp, Signal y Facebook Messenger, que permitirían a un atacante crear mensajes engañosos de aspecto legítimo y ocultar direcciones…

Western Digital ha publicado una actualización de su producto NAS My Cloud, que subsana una vulnerabilidad crítica que permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) con privilegios de usuario root.

Sophos ha publicado un aviso de seguridad sobre una vulnerabilidad crítica en su producto Sophos Firewall, que permitiría a un atacante realizar ejecución remota de código (RCE).

SonicWall ha publicado un aviso de seguridad sobre una vulnerabilidad de severidad crítica, que permitiría a un atacante remoto no autenticado realizar ataques de denegación de servicio (DoS).

Se ha publicado un parche se seguridad que subsana una vulnerabilidad cross-site scripting (XSS) almacenado en CMS Microweber.

Se ha detectado una vulnerabilidad en Netatalk que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

VMware ha publicado parches de seguridad que subsanan vulnerabilidades críticas que afectan al producto VMware Carbon Black App Control, que permitirían a un atacante la ejecución remota de código (RCE) en un servidor afectado.

Cisco ha lanzado actualizaciones de seguridad que subsanan una vulnerabilidad en sus productos Cisco Nexus 9000, que permitirían a un atacante realizar ataques de denegación de servicio (DoS).

Se han detectado múltiples vulnerabilidades en varios productos de HP que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS). 

Philips ha publicado un aviso de seguridad sobre una vulnerabilidad que afecta a varios de sus productos, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

Drupal ha publicado actualizaciones de seguridad que subsanan una vulnerabilidad que afecta a la librería de Drupal Core, que permitiría a un atacante enviar inputs en las cabeceras HTTP sin ser validados.

Se han detectado múltiples vulnerabilidades en varios productos de HP que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS).

DELL ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE).