Se han identificado múltiples vulnerabilidades críticas en la plataforma Moodle que podrían permitir a un atacante ejecutar código remoto, realizar inyección de comandos o provocar denegación de servicio en entornos afectados.
Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL
Se ha identificado una vulnerabilidad crítica en PAN-OS que puede permitir a atacantes no autenticados provocar reinicios en bucle en dispositivos firewall, generando interrupciones del servicio y pérdida temporal de capacidades de inspección de tráfico
El evento es una jornada informativa sobre ciberseguridad industrial enmarcada en el Laboratorio y Centro de Demostración de Ciberseguridad Industrial, dentro del Programa de Redes Territoriales de Especialización Tecnológica (programa RETECH). Plan de Recuperación, Transformación y Resiliencia - Financiado por la Unión Europea NextGenerationEU, PRTR a través de INCIBE.
Se ha identificado una vulnerabilidad crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está siendo explotada desde al menos mediados de 2024.
Se ha identificado una extensión maliciosa de Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades de verificación y generación de códigos 2FA para Meta Business Suite.