Router

Cisco ha informado de una vulnerabilidad crítica en todos sus dispositivos que utilizan el sistema operativo Cisco IOS XE (principalmente equipos para entornos empresariales).

Cisco avisa de dos vulnerabilidades críticas en modelos de su serie de routers Small Business. No se proporcionará actualización de seguridad.

Ejecución remota de código arbitrario en la suite Zimbra.

Un atacante podría suplantar a una cuenta de administración en la interfaz web de un equipo Palo Alto que ejecute PAN-OS 8.1

Omisión de autenticación en la interfaz administrativa que podría permitir a atacantes remotos iniciar sesión en estos dispositivos vulnerables, comprometiéndolos por completo.

Las vulnerabilidades estarían siendo utilizadas por actores de amenazas para comprometer servidores vulnerables.

Unos investigadores han descubierto el programa malicioso ZuoRAT, un troyano que llevaría operando desde el año 2020 y cuyo principal objetivo son los rúteres utilizados en pymes u hogares.