Vulnerabilidad en varios productos QNAP (QTS, QuTS hero y QuTScloud)
Alta
Actualizar a la última versión disponible para corregir las vulnerabilidades en QNAP (QTS, QuTS hero y QuTScloud)
Alertas de seguridad
Vulnerabilidad en el Servidor Nessus de Tenable
Media
Tenable lanzó Nessus 10.6.0 para abordar estos problemas. Los archivos se pueden obtener desde el Portal de descargas de Tenable.
Phishing a través de Microsoft Teams
Media Empleados recibieron a través de Microsoft Teams un mensaje fraudulento que invitaba a descargar un archivo .zip con códigos maliciosos.
Adobe corrige 5 vulnerabilidades de Acrobat
Crítica
Vulnerabilidad catalogada con el código CVE-2023-26369, de tipo “Out-of-bounds Write” ha sido explotada recientemente.
Problema de seguridad en Microsoft Azure para Veeam Backup & Replication solucionado
Alta Problema solucionado con la seguridad en el complemento de Microsoft Azure para Veeam Backup & Replication.
Vulnerabilidad crítica en WinRAR
Crítica Detectada una vulnerabilidad crítica en WinRAR, herramienta para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos.
Phishing con códigos QR
Alta INCIBE ha advertido sobre una nueva campaña de phishing que utiliza códigos QR. Se hacen pasar por empresas conocidas, como Microsoft.
Actualización de seguridad Citrix
Crítica Se está explotando activamente una vulnerabilidad crítica que permite ejecutar código de forma remota a usuarios no autenticados.
Actualización de seguridad en Microsoft
Crítica Microsoft tiene conocimiento de ataques que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office.
Actualizaciones de seguridad para Fortinet
Crítica Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
Vulnerabilidad en plugin WordPress que permite crear cuentas secretas de administrador
Crítica Se ha detectado una vulnerabilidad crítica con “Ultimate Member". Unos 200.000 sitios web basados en WordPress utilizan este plugin.
Usar credenciales en texto plano en Sage 200
Alta Vulnerabilidad de uso de credenciales en texto plano en Sage 200, cuya explotación permitiria a un atacante remoto extraer las credenciales.
Actualización de seguridad en Fortigate
Crítica Se recomienda encarecidamente que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos.
Vulnerabilidad de KeePass
Alta KeePass ha notificado una vulnerabilidad y por ello, han publicado una actualización que soluciona el problema.
40 actualizaciones de seguridad de Microsoft (mayo 2023)
Crítica Patch Tuesday de mayo, en el que se detallan 40 vulnerabilidades, de las cuales 6 son de severidad crítica y 32 importantes.
Vulnerabilidades en VMware Aria Operations for Logs
Crítica Han reportado 2 vulnerabilidades, 1 crítica y 1 alta. Actualiza Aria Operations for Logs a las versiones: 8.12, KB91865.
