Tres Zero-day a Apple
Crítica
Apple ha emès un avís de seguretat urgent sobre tres vulnerabilitats crítiques de dia zero.
Alertes de seguretat
Actualitzacions de VMware solucionen múltiples vulnerabilitats
Crítica VMware va rebre informes privats sobre múltiples vulnerabilitats a VMware ESXi, Workstation i Fusion. Hi ha actualitzacions disponibles.
Vulnerabilitat crítica al servidor de Wazuh
Crítica S'ha reportat una vulnerabilitat crítica que permet l'execució remota de codi al servidor de Wazuh.
Vulnerabilitats crítiques en impressores HP
Crítica HP han detectat tres vulnerabilitats de severitats critica, alta i mitjana que de ser explotades podrien afectar diverses impressores HP.
Fallada crítica al framework LLAMA Stack de Meta exposa sistemes d'IA a execució remota de codi
Crítica Si la vostra organització utilitza el framework LLAMA Stack, és crucial prendre mesures immediates per protegir els vostres sistemes.
Vulnerabilitat Zero-Click a Outlook (RCE)
Crítica Si obriu o obteniu una vista prèvia del correu electrònic al Microsoft Outlook, l'objecte OLE integrat pot desencadenar l'execució remota de codi a la màquina de la víctima.
Vulnerabilitat crítica en dispositius Samsung permet execució de codi remot
Crítica El vector d'atac s'activa quan l'aplicació Google Messages està configurada per utilitzar serveis de comunicació enriquida (RCS)
Vulnerabilitats a Veeam Service Provider Console, Backup & Replication i Agent for MS Windows
Crítica S'han detectat 2 vulnerabilitats: una crítica que permet des de la màquina un agent d'administració de VSPC.
Vulnerabilitat 0-day a Windows Server 2012
Crítica 0 day que ha estat sense detectar durant més de dos anys, representa una amenaça important per a les organitzacions.
Noves vulnerabilitats crítiques a QNAP
Crítica QNAP ha corregit de nou diverses vulnerabilitats detectades en diversos dels seus productes.
Vulnerabilitat crítica al plugin Really Simple Security de WordPress
Crítica Aquesta vulnerabilitat permet als atacants no autentificats que iniciïn sessió com qualsevol altre usuari existent de WordPress.
Vulnerabilitat 0 day a FortiManager de Fortinet
Crítica Vulnerabilitat crítica anomenada 'FortiJump'. La seva explotació podria permetre a un atacant, remot i no autenticat, executar codi.
Vulnerabilitat a TeamViewer Remote per a Windows
Alta
Actualització a TeamViewer per evitar una verificació incorrecta de la instal·lació del controlador al Windows.
Vulnerabilitat VMware vCenter que permet l'execució de codi remot
Crítica Vulnerabilitat crítica de desbordament i d'escalada de privilegis a vCenter Server han estat pegats.
Vulnerabilitats Veeam (setembre 2024)
Crítica Vulnerabilitats Veeam trobades i corregides, es recomana als usuaris que actualitzin el microprogramari per a una major protecció.
