Vulnerabilidad en varios productos QNAP (QTS, QuTS hero y QuTScloud)
Alta
Actualizar a la última versión disponible para corregir las vulnerabilidades en QNAP (QTS, QuTS hero y QuTScloud)
Actualizar a la última versión disponible para corregir las vulnerabilidades en QNAP (QTS, QuTS hero y QuTScloud)
Tenable lanzó Nessus 10.6.0 para abordar estos problemas. Los archivos se pueden obtener desde el Portal de descargas de Tenable.
Empleados recibieron a través de Microsoft Teams un mensaje fraudulento que invitaba a descargar un archivo .zip con códigos maliciosos.
Vulnerabilidad catalogada con el código CVE-2023-26369, de tipo “Out-of-bounds Write” ha sido explotada recientemente.
Problema solucionado con la seguridad en el complemento de Microsoft Azure para Veeam Backup & Replication.
Detectada una vulnerabilidad crítica en WinRAR, herramienta para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos.
INCIBE ha advertido sobre una nueva campaña de phishing que utiliza códigos QR. Se hacen pasar por empresas conocidas, como Microsoft.
Se está explotando activamente una vulnerabilidad crítica que permite ejecutar código de forma remota a usuarios no autenticados.
Microsoft tiene conocimiento de ataques que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office.
Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
Se ha detectado una vulnerabilidad crítica con “Ultimate Member". Unos 200.000 sitios web basados en WordPress utilizan este plugin.
Vulnerabilidad de uso de credenciales en texto plano en Sage 200, cuya explotación permitiria a un atacante remoto extraer las credenciales.
Se recomienda encarecidamente que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos.
KeePass ha notificado una vulnerabilidad y por ello, han publicado una actualización que soluciona el problema.
Patch Tuesday de mayo, en el que se detallan 40 vulnerabilidades, de las cuales 6 son de severidad crítica y 32 importantes.
Han reportado 2 vulnerabilidades, 1 crítica y 1 alta. Actualiza Aria Operations for Logs a las versiones: 8.12, KB91865.