Nivel de alerta
Crítico
O boletín de Android, relativo a outubro de 2023, soluciona múltiples vulnerabilidades de severidade crítica e alta que afectan o seu sistema operativo, así como múltiples compoñentes, que poderían permitir a un atacante realizar unha escalada de privilexios, divulgar información, provocar unha denegación de servizo (DoS) ou executar código remoto (RCE).
Nivel de alerta
Alto
Se ha detectado una campaña que suplanta la identidad del Instituto Nacional de Ciberseguridad (INCIBE), a través de dos métodos de ingeniería social, vishing y phishing.
Nivel de alerta
Crítico
Detectouse unha vulnerabilidade que afecta a varios produtos de seguridade de Trend Micro. De ser explotada, podería permitir a un ciberdelincuente que previamente obtivese acceso á consola de administración do produto, executar código arbitrario con privilexios.
Nivel de alerta
Crítico
ZDI publicou 4 vulnerabilidades: 3 de severidade alta e unha de severidade crítica, a cal permite a atacantes remotos executar código arbitrario nas instalacións afectadas de Exim.
Nivel de alerta
Alto
-
Versións:
- 4.2 a 4.2.1
- 4.1 a 4.1.4
- 4.0 a 4.0.9
- 3.11 a 3.11.15
- 3.9 a 3.9.22
- versiones anteriores, ya sin soporte.
- Risco: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
- Ataque de Cross Site Scripting
- Inxección SQL
- Execución remota de código
- Acceso a hosts teóricamente bloqueados polo proxy.
Nivel de alerta
Crítico
Veñen de facerse públicas nove vulnerabilidades, catro delas críticas, que afectan a distintos modelos de switches de Cisco. Trátase de posibles desbordamentos de buffer que permitirían ataques remotos de denegación de servizo ou mesmo execución de código arbitrario nos dispositivos.
Os modelos afectados son os seguintes:
