Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
Precaución ante chamadas de números descoñecidos: poderían estar a gravar a súa voz para utilizala con propósitos maliciosos se contesta afirmativamente.
Descubriuse unha vulnerabilidade crítica en distintas versións de Adobe Acrobat que pon en risco os equipos nos que está instalado, polo que se recomenda a súa actualización urxente.
Descubriuse unha vulnerabilidade crítica en distintas versións de Adobe Acrobat que pon en risco os equipos nos que está instalado, polo que se recomenda a súa actualización urxente.
Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
Descubriuse unha vulnerabilidade que permitiría que un atacante remoto tome o control dos dispositivos afectados mediante o envío de peticións especialmente conformadas para provocar un desbordamento de búfer, o que lle daría a capacidade de executar código arbitrario.
Veñen de facerse públicas nove vulnerabilidades, catro delas críticas, que afectan a distintos modelos de switches de Cisco. Trátase de posibles desbordamentos de buffer que permitirían ataques remotos de denegación de servizo ou mesmo execución de código arbitrario nos dispositivos.
Os modelos afectados son os seguintes:
O Grupo de Análise de Ameazas de Google detectou a explotación activa da vulnerabilidade clasificada como CVE-2023-2033.
Non se farán públicos todos os detalles ata que se obteña un nivel adecuado de seguridade mediante a aplicación das actualizacións correspondentes por parte da maioría dos usuarios.
As vulnerabilidades catalogáronse como CVE-2023-28206 e CVE-2023-28205, respectivamente e ata o momento non recibiron unha cualificación CVSS, aínda que se presume que será alta en ambos os casos ao poder permitir a execución de código arbitrario, no primeiro caso con privilexios de kernel.
Esta é a lista de dispositivos afectados:
iPhone 8 e posterior
iPad Prol (todos os modelos)
iPad Air 3.ª xeración e posteriores
iPad 5.ª xeración e posteriores
iPad mini 5ª xeración e posteriores