Listado de Noticias

Johnson Controls ha reportado esta vulnerabilidad de severidad alta, que podría permitir a un atacante autentificado bloquear a otros usuarios del sistema y obtener el control de sus cuentas.

Microsoft ha publicado actualizaciones para corregir un fallo de seguridad que afecta a Azure Synapse y Azure Data Factory, que podría permitir a los atacantes realizar ejecución remota de código (RCE) en toda la infraestructura.

Google ha lanzado actualizaciones de seguridad sobre 36 vulnerabilidades, incluyendo una explotada activamente, que afectan al sistema operativo Android, que permitirían a un atacante escalamiento de privilegio, divulgación de información, entre otros

Cisco ha publicado parches para abordar vulnerabilidades graves en Enterprise Network Function Virtualization Infrastructure Software (NFVIS), que permitirían a un atacante realizar inyección de comandos, filtrar información, entre otros.

F5 ha emitido una advertencia sobre una falla crítica de seguridad en BIG-IP, que permitiría a un atacante acceder a la red y realizar ejecución remota de código (RCE).

dotCMS ha revelado una vulnerabilidad de severidad crítica, en dicho sistema de gestión de contenido de código abierto escrito en Java, que permitiría a un atacante la ejecución remota de código (RCE).

Fortinet ha publicado 9 nuevos avisos de seguridad que contemplan 14 vulnerabilidades, estas fallas afectan a productos como FortiClient, FortiOs, FortiNAC, entre otros, que permitirían a un atacante realizar escalamiento de privilegios y ejecución de remota de códigos (RCE).

F5 ha publicado un nuevo aviso de seguridad sobre 16 vulnerabilidades, que afectan a múltiples de sus productos, que permitirían a un atacante una lectura excesiva del búfer, ejecución remota de código (RCE) y escalar sus privilegios en el sistema.

Se han lanzado actualizaciones para 10 vulnerabilidades de la aplicación Microsoft Edge, que permitirían a un atacante obtener acceso a información confidencial, realizar ejecución remota de código (RCE), entre otros.

Se han detectado vulnerabilidades críticas en switches Aruba y Avaya, que permitirían a un atacante obtener acceso remoto a las redes empresariales y robar datos valiosos.

Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.

Se han identificado 2.000 servidores Linux expuestos a Internet que parecen verse afectados por una vulnerabilidad crítica de Redis que ha sido explotada en ataques que permitirían a realizar ejecución remota de código (RCE).

Ubuntu ha lanzado actualizaciones para 8 vulnerabilidades para la aplicación Thunderbird, que permitirían a un atacante poner en peligro el sistema, desencadenar la escritura fuera de los límites, ejecución remota de código (RCE) en el sistema de destino, entre otros.

Se han detectado dos vulnerabilidades en Linux, que permitirían a un atacante realizar escalamiento de privilegios root en múltiples entornos de escritorio Linux.

Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.