Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.

Cisco ha publicado avisos de seguridad sobre múltiples vulnerabilidades, que permitirían a un atacante realizar denegación de servicios (DoS), ejecución remota de código (RCE) con privilegios de root, entre otros.

Github ha publicado una alerta de seguridad sobre un ciberataque que involucra tokens de usuario OAuth robados, emitidos a dos integradores de terceros Heroku y Travis-CI.

Google ha lanzado actualizaciones para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), así como acceso a información confidencial.

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos premios, donde dicen obsequiar Gs 1.000.000, completando una encuesta sobre la ANDE.

F5 ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad alta, que permitiría a un atacante local realizar escalamientos de privilegios.

Qnap ha publicado un aviso de seguridad sobre múltiples vulnerabilidades, las cuales afectan a varias versiones de los sistemas operativos del mismo, debido a los fallos en la implementación del protocolo Netatalk.

Se ha publicado un aviso de seguridad sobre dos vulnerabilidades en un plugin de WordPress, que permitiría a un atacante realizar ejecución remota de código (RCE) y acceder a información confidencial.

VMware ha publicado un aviso de seguridad sobre dos vulnerabilidades altas, que permitirían a un atacante local realizar escalamientos de privilegios.

Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.

VMware ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante realizar ataques de denegación de servicio (DoS).

Oracle ha lanzado actualizaciones de seguridad sobre 520 vulnerabilidades que afectan a múltiples productos, y que entre ellas permitirían a un atacante obtener el privilegio de crear cualquier procedimiento con acceso a la red a través de Oracle Net.

Se ha detectado nueva variante de Emotet que utiliza módulos de 64 bits, que permitirían a un atacante robar datos de usuario, realizar reconocimientos de red, moverse lateralmente o inyectar payloads adicionales como Cobalt Strike y ransomware en particular.

Se ha reportado una vulnerabilidad en el núcleo de Jira, que permitiría a un atacante realizar escalamiento de privilegios, omitiendo los requisitos de autenticación y autorización de la plataforma.

Se han reportado 25 vulnerabilidades en ctrlX CORE de Bosch, que permitirían a un atacante realizar escalamiento de privilegios, obtener acceso al sistema o causar una denegación de servicio (DoS) del dispositivo.