Tres Zero-day a Apple
Crítica
Apple ha emès un avís de seguretat urgent sobre tres vulnerabilitats crítiques de dia zero.
0-day
Vulnerabilitat 0-day a Windows Server 2012
Crítica 0 day que ha estat sense detectar durant més de dos anys, representa una amenaça important per a les organitzacions.
Vulnerabilitat 0-day de 10.0 CVSS al programari IOS de Cisco
Crítica Cisco informa d'una vulnerabilitat d'elevació de privilegis al component Web UI del vostre programari IOS XE
Vulnerabilitat crítica a WinRAR
Crítica
Detectada una vulnerabilitat crítica a WinRAR, eina per comprimir, codificar, empaquetar i fer còpies de seguretat de fitxers.
Vulnerabilitat en plugin WordPress que permet crear comptes secrets d'administrador
Crítica S'ha detectat una vulnerabilitat crítica amb “Ultimate Member". Uns 200.000 llocs web basats en WordPress utilitzen aquest plugin.
Utilitzar credencials en text pla a Sage 200
Alta
Vulnerabilitat d'ús de credencials en text pla a Sage 200, l'explotació del qual permetria a un atacant remot extreure'n les credencials.
40 actualitzacions de seguretat de Microsoft (maig 2023)
Crítica Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Actualitzacions de seguretat de Microsoft (abril 2023)
Crítica Es té constància que una de les vulnerabilitats (CVE-2023-28252) és un 0day que està sent explotat activament.
0-day de Microsoft Outlook
Crítica Microsoft ha emès una sèrie de pegats de seguretat per corregir diverses vulnerabilitats, entre elles un 0-day que afecta l'Outlook.
Vulnerabilitat 0-day trobada d'Apple
Alta
Error al motor del navegador WebKit que podria activar-se en processar contingut web creat amb fins maliciosos.
Primers “pegats” de Microsoft per al 2023
Al primer Patch Tuesday d'aquest 2023, Microsoft ha corregit unes 98 vulnerabilitats, i 11 estan classificades
Vulnerabilitat 0-day a Zimbra Collaboration Suite
Crítica La vulnerabilitat està identificada sota el CVE-2022-41352, i permet a un atacant remot executar codi arbitrari (RCE).
2 vulnerabilitats 0-day a Microsoft Exchange Server
Crítica Microsoft investiga dues vulnerabilitats de tipus 0day que afecten Microsoft Exchange Server. Aquestes vulnerabilitats podrien permetre a un ciberatacant executar codi de manera remota.
Google demana públicament actualitzar Chrome urgentment
Crítica Google està demanant públicament als usuaris que actualitzin Chrome com més aviat millor a causa d'una vulnerabilitat que està sent explotada
El Patch Tuesday d'agost soluciona dos 0-day
Crítica Microsoft va posar pegats 118 CVE en el seu llançament del Patch Tuesday d'agost de 2022, amb 17 qualificats com a crítics i
Resum del Patch Tuesday de juliol 22
Alta Microsoft corregeix una vulnerabilitat 0-day i 84 més A continuació, llistem una relació de les vulnerabilitats corregides: 52 vulnerabilitats de
