Vulnerabilidades críticas en Veeam ONE
Crítica
Se ha identificado un conjunto de vulnerabilidades en Veeam ONE, que podrían permitir a usuarios no autenticados explotar fallos de seguridad.
Vulnerabilidad
Vulnerabilidades críticas en QNAP
Crítica Vulnerabilidades de severidad crítica que afectan a QTS, QuTS hero, QuTScloud, Multimedia Console y Media Streaming add-on.
CVE 4.0: nueva versión de evaluación de vulnerabilidades
CVE 4.0 es una actualización importante del estándar CVE, que proporciona una mejor evaluación de la gravedad de las vulnerabilidades
Actualización de seguridad para VMWare Center
Crítica Aviso de seguridad de VMware, que corrige una vulnerabilidad de severidad crítica en su producto VMware Center.
Vulnerabilidad 0-day de 10.0 CVSS en el software IOS de Cisco
Crítica Cisco informa de una vulnerabilidad de elevación de privilegios en el componente Web UI de su software IOS XE
Vulnerabilidades críticas en el SO y componentes de Android
Crítica
Verifica la versión de tu Android y actualízala, se han solucionado múltiples vulnerabilidades de severidad crítica y alta.
El sistema operativo ChromeOS corrige una vulnerabilidad crítica
Crítica Google ha corregido por medio de una actualización 14 vulnerabilidades de seguridad en los diferentes sistemas.
Vulnerabilidad en varios productos QNAP (QTS, QuTS hero y QuTScloud)
Alta
Actualizar a la última versión disponible para corregir las vulnerabilidades en QNAP (QTS, QuTS hero y QuTScloud)
Vulnerabilidad en el Servidor Nessus de Tenable
Media
Tenable lanzó Nessus 10.6.0 para abordar estos problemas. Los archivos se pueden obtener desde el Portal de descargas de Tenable.
Adobe corrige 5 vulnerabilidades de Acrobat
Crítica Vulnerabilidad catalogada con el código CVE-2023-26369, de tipo “Out-of-bounds Write” ha sido explotada recientemente.
Problema de seguridad en Microsoft Azure para Veeam Backup & Replication solucionado
Alta Problema solucionado con la seguridad en el complemento de Microsoft Azure para Veeam Backup & Replication.
Vulnerabilidad crítica en WinRAR
Crítica Detectada una vulnerabilidad crítica en WinRAR, herramienta para comprimir, codificar, empaquetar y hacer copias de seguridad de archivos.
Actualización de seguridad Citrix
Crítica Se está explotando activamente una vulnerabilidad crítica que permite ejecutar código de forma remota a usuarios no autenticados.
Actualización de seguridad en Microsoft
Crítica Microsoft tiene conocimiento de ataques que intentan explotar esta vulnerabilidad mediante el uso de documentos de Microsoft Office.
Actualizaciones de seguridad para Fortinet
Crítica Una explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario en los dispositivos vulnerables.
Vulnerabilidad en plugin WordPress que permite crear cuentas secretas de administrador
Crítica Se ha detectado una vulnerabilidad crítica con “Ultimate Member". Unos 200.000 sitios web basados en WordPress utilizan este plugin.
