40 actualitzacions de seguretat de Microsoft (maig 2023)
Crítica
Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Vulnerabilitat
Vulnerabilitats a VMware Aria Operations for Logs
Crítica Han reportat 2 vulnerabilitats, 1 crítica i 1 alta. Actualitza Aria Operations for Logs a les versions: 8.12, KB91865.
Vulnerabilitats trobades en productes de Cisco
Crítica Executar comandes arbitràries, visualitzar informació sensible, escalar privilegis i interrompre el funcionament normal.
Vulnerabilitats crítiques a HP Device Manager
Crítica 31 vulnerabilitats a HP Device Manager, 5 de severitat crítica, l'explotació de les quals podria permetre injectar ordres.
Vulnerabilitats detectades a Fortinet
Crítica Fortinet recomana actualitzar a la versió 2.0.0 de FortiPresence per corregir la vulnerabilitat crítica.
Actualitzacions de seguretat de Microsoft (abril 2023)
Crítica Es té constància que una de les vulnerabilitats (CVE-2023-28252) és un 0day que està sent explotat activament.
Vulnerabilitat en routers TP-Link
Alta
TP-Link ha descobert una vulnerabilitat de seguretat que afecta un dels seus encaminadors domèstics, de severitat alta.
Actualitzacions de Seguretat per a productes Microsoft
Crítica
Es recomana encaridament que es facin les actualitzacions per evitar l'exposició a atacs externs i la presa de control.
0-day de Microsoft Outlook
Crítica Microsoft ha emès una sèrie de pegats de seguretat per corregir diverses vulnerabilitats, entre elles un 0-day que afecta l'Outlook.
Vulnerabilitat de Veeam Backup & Replication
Alta S'han desenvolupat pegats de la V11 i V12 per mitigar aquesta vulnerabilitat i es recomana encaridament actualitzar immediatament.
Vulnerabilitat 0-day trobada d'Apple
Alta Error al motor del navegador WebKit que podria activar-se en processar contingut web creat amb fins maliciosos.
Campanya d'explotació de vulnerabilitats de VMware ESXi
Crítica Atacs que aprofiten una vulnerabilitat descoberta l'any 2021. VMware ha publicat el pegat corresponent.
29 actualitzacions de seguretat per a Cisco, 5 pegats són crítics
Crítica 29 pegats de seguretat per corregir múltiples vulnerabilitats en productes Cisco, de les quals cinc estan qualificades com a crítiques.
El 72% de les empreses segueixen sent vulnerables a Log4j
Tot i haver passat un any des de l'incident, el nombre de descàrregues de versions vulnerables de Log4j continua sent elevat.
Vulnerabilitat crítica Veeam Backup per a Google Cloud
Crítica Es va llançar una correcció per resoldre la vulnerabilitat descoberta a Veeam Backup per a Google Cloud versions 1 i 3.
