Nivel de alerta
Alto
Descubriuse unha vulnerabilidade crítica en distintas versións de Adobe Acrobat que pon en risco os equipos nos que está instalado, polo que se recomenda a súa actualización urxente.
Nivel de alerta
Alto
Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
- CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
- CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.
Nivel de alerta
Crítico
Descubriuse unha vulnerabilidade que permitiría que un atacante remoto tome o control dos dispositivos afectados mediante o envío de peticións especialmente conformadas para provocar un desbordamento de búfer, o que lle daría a capacidade de executar código arbitrario.
Nivel de alerta
Crítico
Veñen de facerse públicas nove vulnerabilidades, catro delas críticas, que afectan a distintos modelos de switches de Cisco. Trátase de posibles desbordamentos de buffer que permitirían ataques remotos de denegación de servizo ou mesmo execución de código arbitrario nos dispositivos.
Os modelos afectados son os seguintes:
Nivel de alerta
Alto
O Grupo de Análise de Ameazas de Google detectou a explotación activa da vulnerabilidade clasificada como CVE-2023-2033.
Non se farán públicos todos os detalles ata que se obteña un nivel adecuado de seguridade mediante a aplicación das actualizacións correspondentes por parte da maioría dos usuarios.
Nivel de alerta
Alto
As vulnerabilidades catalogáronse como CVE-2023-28206 e CVE-2023-28205, respectivamente e ata o momento non recibiron unha cualificación CVSS, aínda que se presume que será alta en ambos os casos ao poder permitir a execución de código arbitrario, no primeiro caso con privilexios de kernel.
Esta é a lista de dispositivos afectados:
-
iPhone 8 e posterior
-
iPad Prol (todos os modelos)
-
iPad Air 3.ª xeración e posteriores
-
iPad 5.ª xeración e posteriores
-
iPad mini 5ª xeración e posteriores
Nivel de alerta
Crítico
HP informa do achado dun fallo de seguridade (CVE-2023-1707) que afecta a distintos modelos de impresoras LaserJet xestionadas. Asignóuselle unha puntuación de gravidade de 9,1 sobre 10 segundo o estándar CVSS v3.1, aínda que se valora que a incidencia será limitada dado que só afecta a impresoras coa versión 5.6 do firmware FutureSmart e IPsec habilitado.
Os modelos afectados son os seguintes:
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise M480
HP Color LaserJet E45028
HP Color LaserJet E47528
Nivel de alerta
Crítico
Google ven de emitir unha alerta sobre os teléfonos Android con chipset Exynos de Samsung: poden ser pirateados de forma remota, sen necesidade de intervención por parte da vítima.
Se un ataque ten éxito, o hacker podería acceder aos datos que pasan por eses chipsets, utilizados en moitos dispositivos, recollendo información de chamadas e mensaxes de texto. O único que necesitaría coñecer un cibercriminal é o número de teléfono que vai atacar.
Informouse dun total de 18 vulnerabilidades de día cero, catro delas particularmente graves:
Nivel de alerta
Crítico
Estase a constatar a explotación activa por parte de cibercriminais de dúas vulnerabilidades críticas que afectan a estes produtos de Microsoft.
As vulnerabilidades están a ser explotadas de forma activa e non requiren de interacción por parte dos usuarios:
Nivel de alerta
Moi alto
A compañía recomenda aos usuarios actualizar os dispositivos afectados (iPhone, iPads e Macs) tan pronto como sexa posible.
