Listado de Noticias

Se ha detectado una vulnerabilidad en Netatalk que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

VMware ha publicado parches de seguridad que subsanan vulnerabilidades críticas que afectan al producto VMware Carbon Black App Control, que permitirían a un atacante la ejecución remota de código (RCE) en un servidor afectado.

Cisco ha lanzado actualizaciones de seguridad que subsanan una vulnerabilidad en sus productos Cisco Nexus 9000, que permitirían a un atacante realizar ataques de denegación de servicio (DoS).

Se han detectado múltiples vulnerabilidades en varios productos de HP que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS). 

Philips ha publicado un aviso de seguridad sobre una vulnerabilidad que afecta a varios de sus productos, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

Drupal ha publicado actualizaciones de seguridad que subsanan una vulnerabilidad que afecta a la librería de Drupal Core, que permitiría a un atacante enviar inputs en las cabeceras HTTP sin ser validados.

Se han detectado múltiples vulnerabilidades en varios productos de HP que permitirían a un atacante realizar ejecución remota de código (RCE), acceder a información sensible o realizar una denegación de servicio (DoS).

DELL ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE).   

WordPress ha publicado un aviso de seguridad sobre dos vulnerabilidades, que permitirían a un atacante realizar ataques del tipo Cross-Site Scripting (XSS) e inyección SQL. 

Moodle ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar inyección SQL o borrar cuentas de usuarios.

Se ha detectado una vulnerabilidad en la librería dompdf de PHP que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha publicado una vulnerabilidad que afecta al motor de contenedores CRI-O para Kubernetes, que permitiría a un atacante escapar del sandbox y obtener privilegios de usuario root.

ASUS ha publicado un aviso de seguridad sobre ataques del malware Cyclops Blink dirigidos a varios de sus enrutadores, que permiten leer la memoria flash del dispositivo para recopilar información sobre archivos críticos.

Microsoft ha publicado esta semana una herramienta de código abierto que puede utilizarse para proteger enrutadores MikroTik y buscar señales de presencia del malware Trickbot.

Se ha detectado una masiva explotación de la vulnerabilidad CVE-2021-22941 que permite a los atacantes realizar ejecución remota de código (RCE) en el sistema afectado.