Se han reportado 2 vulnerabilidades en productos Schneider Electric, que permitirían a un atacante realizar ejecución remota de código (RCE) o causar una condición de denegación de servicio (DoS).

Se ha publicado una actualización de seguridad que subsana una vulnerabilidad en Directus CMS, que permitiría a un atacante realizar ataques del tipo cross-site scripting (XSS) en la funcionalidad de carga de archivos.

Django ha reportado 2 vulnerabilidades de inyección SQL, que permitirían a un atacante remoto ejecutar o realizar consultas SQL arbitrarias en la base de datos.

AutoDesk ha publicado parches de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante realizar ejecución remota de código (RCE) o divulgación de información.

Se ha publicado un aviso de seguridad que subsana múltiples vulnerabilidades en productos de Weidmueller, que permitirían a un atacante realizar ataques de denegación de servicio (DoS), divulgación de información sensible y obtener acceso con privilegios administrador "root".

Se ha reportado una vulnerabilidad de severidad alta en productos Rockwell Automation, que permitiría a un atacante realizar ejecución remota de código (RCE).

Mitsubishi Electric ha publicado un aviso de seguridad sobre una vulnerabilidad crítica, que permitiría a un atacante remoto realizar ataques de denegación de servicio (DoS) o la ejecución de código malicioso.

Google ha lanzado una actualización de seguridad para subsanar una vulnerabilidad que permitiría a un atacante realizar ejecución remota de código (RCE) en Microsoft Windows, Mac y Linux.

VMware ha publicado parches de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante realizar ataques de ejecución remota de código (RCE), omisión de autenticación, cross-site request forgery (CRSF), entre otros.

Zyxel ha lanzado parches de seguridad para subsanar una vulnerabilidad crítica, que permitiría a un atacante omitir la autenticación y obtener acceso administrativo en el dispositivo.

Android ha publicado actualizaciones de seguridad correspondiente al mes de abril del 2022, las mismas subsanan múltiples vulnerabilidades de severidad alta, que permitirían a un atacante remoto realizar escalamiento de privilegios, así como divulgación de información, entre otros.

WordPress ha publicado una actualización de seguridad para subsanar vulnerabilidades que permitirían a un atacante realizar ataques del tipo Cross-Site Scripting (XSS) e inyección SQL.

Trend Micro ha lanzado nuevos parches de seguridad para subsanar una vulnerabilidad de ejecución remota de código (RCE) en Trend Micro Apex Central.

Gitlab ha publicado actualizaciones de seguridad que subsanan múltiples vulnerabilidades en varios de sus productos, que permitirían a un atacante acceder a credenciales, realizar ataques del tipo cross-site scripting (XSS), acceder al token de registro y variables de entorno o causar una denegación de servicio (DoS), entre otros.