Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL
Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico
O evento é unha xornada informativa sobre ciberseguridade industrial enmarcada no Laboratorio e Centro de Demostración de Ciberseguridade Industrial, dentro do Programa de Redes Territoriais de Especialización Tecnolóxica (programa RETECH). Plan de Recuperación, Transformación e Resiliencia - Financiado pola Unión Europea NextGenerationEU, PRTR a través de INCIBE.
Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.
Detectouse unha extensión maliciosa para Google Chrome denominada “CL Suite by CLMasters” que suplanta funcionalidades relacionadas coa verificación e xeración de códigos 2FA para Meta Business Suite
Publicáronse actualizacións de seguridade para múltiples produtos de Fortinet que corrixen vulnerabilidades críticas con potencial impacto na integridade, confidencialidade e dispoñibilidade dos sistemas corporativos.
