Vulnerabilidad 0-day en Windows Server 2012
Crítica0 day que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones.
0 day que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones.
QNAP ha corregido de nuevo varias vulnerabilidades detectadas en varios de sus productos. Retiró una actualización de firmware reciente.
Esta vulnerabilidad permite a los atacantes no autentificados que inicien sesión como cualquier otro usuario existente de WordPress.
Vulnerabilidad crítica denominada ‘FortiJump’. Su explotación podría permitir a un atacante, remoto y no autenticado, ejecutar código.
Actualización en TeamViewer para evitar una verificación incorrecta de la instalación del controlador en Windows.
Vulnerabilidad crítica de desbordamiento y de escalada de privilegios en vCenter Server han sido parcheados.
Vulnerabilidades Veeam encontradas y corregidas, se recomienda a los usuarios que actualicen el firmware para una mayor protección.
Zyxel corrigen múltiples vulnerabilidades en algunas versiones de firewall, routers, puntos de acceso (AP): 5G, DSL, Wi-Fi y fibra óptica.
Patch Tuesday de Microsoft que soluciona 88 vulnerabilidades. De las vulnerabilidades solucionadas, 7 han sido clasificadas como críticas.
Vulnerabilidad que puede llevar a filtraciones de datos, acceso no autorizado y otras actividades maliciosas en Outlook.
ONEKEY ha publicado un boletín de seguridad en el que han detectado una vulnerabilidad crítica para los routers TP-Link Archer C5400X.
Vulnerabilidades que, de ser explotadas con éxito, podrían permitir a un ciberdelincuente la escalada de privilegios locales.
Introducción Se han detectado dos vulnerabilidades que afectan a: Cisco Adaptive Security Appliance (ASA) Cisco Firepower Threat Defense (FTD). La explotación
Fortinet ha publicado varios avisos de seguridad en los que se alerta de 5 vulnerabilidades, tres de ellas son consideradas como críticas.
Vulnerabilidades que permiten a un ciberdelincuente comprometer la seguridad del sistema, ejecutar comandos e inyectar código malicioso.
Un usuario no autenticado que opera dentro del perímetro de la red puede obtener credenciales cifradas almacenadas.