Alertas y avisos

Se ha identificado una vulnerabilidad crítica de tipo zero-day que afecta a Microsoft SQL Server y que permite a un atacante autenticado escalar privilegios hasta el nivel administrativo más alto dentro del sistema de bases de datos.

Google ha publicado una actualización de seguridad crítica para el navegador Google Chrome, destinada a corregir diversas vulnerabilidades detectadas en el motor del navegador.

Se ha identificado una vulnerabilidad crítica que afecta a múltiples dispositivos de videovigilancia del fabricante Hikvision. Esta vulnerabilidad permite a un atacante remoto eludir los mecanismos de autenticación del sistema y obtener acceso no autorizado a los dispositivos afectados.

Se han identificado múltiples vulnerabilidades críticas en la plataforma Moodle que podrían permitir a un atacante ejecutar código remoto, realizar inyección de comandos o provocar denegación de servicio en entornos afectados.

Se ha identificado una vulnerabilidad crítica en PAN-OS que puede permitir a atacantes no autenticados provocar reinicios en bucle en dispositivos firewall, generando interrupciones del servicio y pérdida temporal de capacidades de inspección de tráfico

Se ha identificado una vulnerabilidad crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está siendo explotada desde al menos mediados de 2024.

Se ha identificado una vulnerabilidad crítica en soluciones self-hosted de BeyondTrust que está siendo explotada activamente.

Se detectó una vulnerabilidad crítica en el plugin WPvivid Backup & Migration para WordPress que podría afectar la más de 800.000 sitios web.