Se ha identificado una vulnerabilidad de seguridad en Nessus Agent para Windows de Tenable que podría permitir a un atacante ejecutar código malicioso con el máximo nivel de privilegios del sistema (SYSTEM).
Se ha identificado una vulnerabilidad zero-day en Microsoft Defender denominada “RedSun”, que permite a un usuario sin privilegios escalar a nivel SYSTEM en sistemas Windows completamente actualizados.
Microsoft ha publicado una actualización fuera de ciclo (KB5085516) para Windows 11 con el fin de corregir un error que provocaba fallos de inicio de sesión en servicios de Microsoft
Se ha publicado una actualización de seguridad para el navegador Google Chrome que corrige varias vulnerabilidades de alta gravedad. Algunas de estas fallas podrían permitir la ejecución remota de código en sistemas afectados
Apple ha corregido una vulnerabilidad crítica de tipo zero-day que estaba siendo explotada en ataques dirigidos. La falla afecta al componente dyld del sistema y permite la ejecución arbitraria de código. Se recomienda actualizar de inmediato los dispositivos
Se han publicado actualizaciones de seguridad para OpenSSL que corrigen múltiples vulnerabilidades, entre ellas una de alta severidad que puede permitir la ejecución remota de código en determinadas condiciones
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectada
Se ha detectado una filtración masiva de credenciales que ha dejado expuestos más de 149 millones de registros en una base de datos accesible públicamente sin ningún tipo de protección ni cifrado. Entre los datos comprometidos se encuentran 48 millones de cuentas de Gmail y 6,5 millones de cuentas de Instagram, además de credenciales asociadas a otros servicios digitales ampliamente utilizados.
Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.