Nivel de alerta
Crítico
CISA ha publicado varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a productos de Siemens, GE Digital y Contec.
Nivel de alerta
Crítico
Cisco avisa de dos vulnerabilidades críticas en modelos de su serie de routers Small Business. No se proporcionará actualización de seguridad.
Nivel de alerta
Crítico
Si se explotan con éxito las vulnerabilidades, los atacantes pueden escalar privilegios y ejecutar código arbitrario en los servidores comprometidos
Nivel de alerta
Crítico
La Agencia Estadounidense de Ciberseguridad en Infraestructuras añade a su catálogo de Vulnerabilidades Explotadas Conocidas dos nuevas vulnerabilidades críticas que afectan a las últimas versiones de la plataforma Veeam Backup and Replication, cuyo uso corporativo está muy extendido a nivel mundial.
Nivel de alerta
Crítico
Posibilidad de ejecución de código remoto o contacto no deseado con servidores remotos.
Nivel de alerta
Crítico
Las vulnerabilidades estarían siendo utilizadas por actores de amenazas para comprometer servidores vulnerables.
Nivel de alerta
Crítico
Omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo.
Nivel de alerta
Alto
Un atacante podría suplantar a una cuenta de administración en la interfaz web de un equipo Palo Alto que ejecute PAN-OS 8.1
Nivel de alerta
Crítico
Ejecución remota de código arbitrario en la suite Zimbra.
Nivel de alerta
Muy alto
Unos investigadores han descubierto el programa malicioso ZuoRAT, un troyano que llevaría operando desde el año 2020 y cuyo principal objetivo son los rúteres utilizados en pymes u hogares.
