40 actualitzacions de seguretat de Microsoft (maig 2023)
Crítica
Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Patch Tuesday de maig, en què es detallen 40 vulnerabilitats, de les quals 6 són de severitat crítica i 32 importants.
Han reportat 2 vulnerabilitats, 1 crítica i 1 alta. Actualitza Aria Operations for Logs a les versions: 8.12, KB91865.
Executar comandes arbitràries, visualitzar informació sensible, escalar privilegis i interrompre el funcionament normal.
31 vulnerabilitats a HP Device Manager, 5 de severitat crítica, l'explotació de les quals podria permetre injectar ordres.
Fortinet recomana actualitzar a la versió 2.0.0 de FortiPresence per corregir la vulnerabilitat crítica.
Es té constància que una de les vulnerabilitats (CVE-2023-28252) és un 0day que està sent explotat activament.
TP-Link ha descobert una vulnerabilitat de seguretat que afecta un dels seus encaminadors domèstics, de severitat alta.
Es recomana encaridament que es facin les actualitzacions per evitar l'exposició a atacs externs i la presa de control.
Microsoft ha emès una sèrie de pegats de seguretat per corregir diverses vulnerabilitats, entre elles un 0-day que afecta l'Outlook.
S'han desenvolupat pegats de la V11 i V12 per mitigar aquesta vulnerabilitat i es recomana encaridament actualitzar immediatament.
Error al motor del navegador WebKit que podria activar-se en processar contingut web creat amb fins maliciosos.
Atacs que aprofiten una vulnerabilitat descoberta l'any 2021. VMware ha publicat el pegat corresponent.
29 pegats de seguretat per corregir múltiples vulnerabilitats en productes Cisco, de les quals cinc estan qualificades com a crítiques.
Tot i haver passat un any des de l'incident, el nombre de descàrregues de versions vulnerables de Log4j continua sent elevat.
Es va llançar una correcció per resoldre la vulnerabilitat descoberta a Veeam Backup per a Google Cloud versions 1 i 3.