Vulnerabilitat en diversos productes QNAP (QTS, QuTS hero i QuTScloud)
Alta
Actualitzar a la darrera versió disponible per corregir les vulnerabilitats a QNAP (QTS, QuTS hero i QuTScloud)
Actualitzar a la darrera versió disponible per corregir les vulnerabilitats a QNAP (QTS, QuTS hero i QuTScloud)
Tenable va llançar Nessus 10.6.0 per abordar aquests problemes. Els fitxers es poden obtenir des del Portal de descàrregues de Tenable.
Empleats van rebre a través de Microsoft Teams un missatge fraudulent que convidava a descarregar un fitxer .zip amb codis maliciosos.
Vulnerabilitat catalogada amb el codi CVE-2023-26369, de tipus “Out-of-bounds Write” ha estat explotada recentment.
Problema solucionat amb la seguretat al complement de Microsoft Azure per a Veeam Backup & Replication.
Detectada una vulnerabilitat crítica a WinRAR, eina per comprimir, codificar, empaquetar i fer còpies de seguretat de fitxers.
INCIBE ha advertit sobre una nova campanya de phishing que utilitza codis QR. Es fan passar per empreses conegudes, com ara Microsoft.
S'està explotant activament una vulnerabilitat crítica que permet executar codi de manera remota a usuaris no autenticats.
Microsoft té coneixement d'atacs que intenten explotar aquesta vulnerabilitat mitjançant lús de documents de Microsoft Office.
Una explotació amb èxit d'aquesta vulnerabilitat podria permetre l'execució de codi arbitrari als dispositius vulnerables.
S'ha detectat una vulnerabilitat crítica amb “Ultimate Member". Uns 200.000 llocs web basats en WordPress utilitzen aquest plugin.
Vulnerabilitat d'ús de credencials en text pla a Sage 200, l'explotació del qual permetria a un atacant remot extreure'n les credencials.
Es recomana encaridament que realitzin l'actualització esmentada per evitar l'exposició a atacs externs.
KeePass ha notificat una vulnerabilitat i per això han publicat una actualització que soluciona el problema.
Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Han reportat 2 vulnerabilitats, 1 crítica i 1 alta. Actualitza Aria Operations for Logs a les versions: 8.12, KB91865.