Vulnerabilitat en diversos productes QNAP (QTS, QuTS hero i QuTScloud)
Alta
Actualitzar a la darrera versió disponible per corregir les vulnerabilitats a QNAP (QTS, QuTS hero i QuTScloud)
Alertes de seguretat
Vulnerabilitat al Servidor Nessus de Tenable
Mitjana
Tenable va llançar Nessus 10.6.0 per abordar aquests problemes. Els fitxers es poden obtenir des del Portal de descàrregues de Tenable.
Phishing a través de Microsoft Teams
Mitjana Empleats van rebre a través de Microsoft Teams un missatge fraudulent que convidava a descarregar un fitxer .zip amb codis maliciosos.
Adobe corregeix 5 vulnerabilitats d'Acrobat
Crítica
Vulnerabilitat catalogada amb el codi CVE-2023-26369, de tipus “Out-of-bounds Write” ha estat explotada recentment.
Problema de seguretat a Microsoft Azure per a Veeam Backup & Replication solucionat
Alta Problema solucionat amb la seguretat al complement de Microsoft Azure per a Veeam Backup & Replication.
Vulnerabilitat crítica a WinRAR
Crítica Detectada una vulnerabilitat crítica a WinRAR, eina per comprimir, codificar, empaquetar i fer còpies de seguretat de fitxers.
Phishing amb codis QR
Alta INCIBE ha advertit sobre una nova campanya de phishing que utilitza codis QR. Es fan passar per empreses conegudes, com ara Microsoft.
Actualització de seguretat Citrix
Crítica S'està explotant activament una vulnerabilitat crítica que permet executar codi de manera remota a usuaris no autenticats.
Actualització de seguretat a Microsoft
Crítica Microsoft té coneixement d'atacs que intenten explotar aquesta vulnerabilitat mitjançant lús de documents de Microsoft Office.
Actualitzacions de seguretat per a Fortinet
Crítica Una explotació amb èxit d'aquesta vulnerabilitat podria permetre l'execució de codi arbitrari als dispositius vulnerables.
Vulnerabilitat en plugin WordPress que permet crear comptes secrets d'administrador
Crítica S'ha detectat una vulnerabilitat crítica amb “Ultimate Member". Uns 200.000 llocs web basats en WordPress utilitzen aquest plugin.
Utilitzar credencials en text pla a Sage 200
Alta Vulnerabilitat d'ús de credencials en text pla a Sage 200, l'explotació del qual permetria a un atacant remot extreure'n les credencials.
Actualització de seguretat a Fortigate
Crítica Es recomana encaridament que realitzin l'actualització esmentada per evitar l'exposició a atacs externs.
Vulnerabilitat de KeePass
Alta KeePass ha notificat una vulnerabilitat i per això han publicat una actualització que soluciona el problema.
40 actualitzacions de seguretat de Microsoft (maig 2023)
Crítica Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Vulnerabilitats a VMware Aria Operations for Logs
Crítica Han reportat 2 vulnerabilitats, 1 crítica i 1 alta. Actualitza Aria Operations for Logs a les versions: 8.12, KB91865.
