Tres Zero-day en Apple
Crítica
Apple ha emitido un aviso de seguridad urgente sobre tres vulnerabilidades críticas de día cero.
Alertas de seguridad
Actualizaciones de VMware solucionan múltiples vulnerabilidades
Crítica VMware recibió informes privados sobre múltiples vulnerabilidades en VMware ESXi, Workstation y Fusion. Hay actualizaciones disponibles.
Vulnerabilidad crítica en el servidor de Wazuh
Crítica Se ha reportado una vulnerabilidad crítica que permite la ejecución remota de código en el servidor de Wazuh.
Vulnerabilidades críticas en impresoras HP
Crítica HP han detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP.
Fallo crítico en el framework LLaMA Stack de Meta expone sistemas de IA a ejecución remota de código
Crítica Si tu organización utiliza el framework LLaMA Stack, es crucial tomar medidas inmediatas para proteger tus sistemas.
Vulnerabilidad Zero-Click en Outlook (RCE)
Crítica Si se abre o se obtiene una vista previa del correo electrónico en Microsoft Outlook, el objeto OLE integrado puede desencadenar la ejecución remota de código en la máquina de la víctima.
Vulnerabilidad crítica en dispositivos Samsung permite ejecución de código remoto
Crítica El vector de ataque se activa cuando la aplicación Google Messages está configurada para utilizar servicios de comunicación enriquecida (RCS)
Vulnerabilidades en Veeam Service Provider Console, Backup & Replication y Agent for MS Windows
Crítica Se han detectado 2 vulnerabilidades: una crítica, que permite desde la máquina de un agente de administración de VSPC.
Vulnerabilidad 0-day en Windows Server 2012
Crítica 0 day que ha permanecido sin detectar durante más de dos años, representa una amenaza importante para las organizaciones.
Nuevas vulnerabilidades críticas en QNAP
Crítica QNAP ha corregido de nuevo varias vulnerabilidades detectadas en varios de sus productos. Retiró una actualización de firmware reciente.
Vulnerabilidad crítica en el plugin Really Simple Security de WordPress
Crítica Esta vulnerabilidad permite a los atacantes no autentificados que inicien sesión como cualquier otro usuario existente de WordPress.
Vulnerabilidad 0 day en FortiManager de Fortinet
Crítica Vulnerabilidad crítica denominada ‘FortiJump’. Su explotación podría permitir a un atacante, remoto y no autenticado, ejecutar código.
Vulnerabilidad en TeamViewer Remote para Windows
Alta
Actualización en TeamViewer para evitar una verificación incorrecta de la instalación del controlador en Windows.
Vulnerabilidad VMware vCenter que permite la ejecución de código remoto
Crítica Vulnerabilidad crítica de desbordamiento y de escalada de privilegios en vCenter Server han sido parcheados.
Vulnerabilidades Veeam (septiembre 2024)
Crítica Vulnerabilidades Veeam encontradas y corregidas, se recomienda a los usuarios que actualicen el firmware para una mayor protección.
