Listado de Noticias

Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicios (DoS), o robo de credenciales, entre otros.

Amazon ha lanzado una actualización final para subsanar cuatro vulnerabilidades relacionadas a Log4shell, que permitirían a un atacante realizar escalamiento de privilegios y ejecutar código con permisos root.

Siemens ha publicado actualizaciones de seguridad para varios de sus productos afectados, que permitirían a un atacante remoto no autentificado la ejecución remota de código (RCE).

Se ha detectado una vulnerabilidad de desbordamiento de enteros en Snort, que permitiría a un atacante bloquear el proceso haciendo que el tráfico se detenga, provocando así una denegación de servicio (DoS).

Lenovo ha publicado un aviso de seguridad sobre las vulnerabilidades que afectan a su interfaz de firmware extensible unificada (UEFI), que permitirían a un atacante con privilegios realizar ejecución remota de código (RCE) y ejecutar implantes de firmware en los dispositivos afectados.   

ThreatFabric ha descubierto una nueva variante de malware bancario llamado Octo, que afecta a dispositivos Android y permitiría a un atacante la capacidad de acceder remotamente para realizar fraudes en los dispositivos (ODF), pudiendo controlarlos a distancia.

Google ha lanzado Chrome 100.0.4896.127 para Windows, Mac y Linux, para corregir una vulnerabilidad de día cero de criticidad alta, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha detectado una vulnerabilidad en 7-zip, que permitiría a un atacante remoto realizar escalamiento de privilegios y ejecución de comandos.

El servidor de automatización open source Jenkins, publicó un aviso de seguridad que contiene 17 vulnerabilidades, que permitirían a un atacante realizar ataques del tipo cross-site scripting (XSS), cross-site equest forgery (CSRF), entre otros.

Juniper Networks ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante causar una denegación de servicio (DoS), escalamiento de privilegios, entre otros.

Se ha encontrado una vulnerabilidad en el complemento Elementor Website Builder para WordPress, que permitiría al atacante control total de los sitios web que hayan sido afectados, realizando ejecución remota de código (RCE).

Se ha reportado una vulnerabilidad de severidad crítica en VMware Cloud Director, que permitiría a un atacante realizar ejecución remota de código (RCE).

Cisco ha publicado un aviso de seguridad acerca de una vulnerabilidad crítica, que afecta al software Wireless LAN Controller (WLC), que permitiría a un atacante remoto iniciar sesión en los dispositivos a través de la interfaz de administración sin usar una contraseña válida.

SAP ha publicado un aviso de seguridad que subsana múltiples vulnerabilidades en sus productos, que permitirían a un atacante realizar ataques de cross-site request forgery (CSRF), denegación de servicio (DoS), escalamiento de privilegios, entre otros.

Microsoft ha lanzado actualizaciones de seguridad que subsanan múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, divulgación de información, denegación de servicio (DoS), entre otros.