Alertas e avisos

Opcións avanzadas
Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica de execución remota de código (RCE) que afecta a sistemas que empregan Windows Deployment Services, un compoñente utilizado para despregar sistemas operativos Windows a través da rede

Nivel de alerta
Crítico

Investigadores de seguridade identificaron un conxunto de vulnerabilidades en Google Looker Studio que poderían permitir a atacantes acceder a datos sensibles e executar consultas SQL arbitrarias en contornas conectadas a servizos de Google Cloud

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica de tipo zero-day que afecta a Microsoft SQL Server e que permite a un atacante autenticado escalar privilexios ata o nivel administrativo máis alto dentro do sistema de bases de datos.

Nivel de alerta
Crítico

Google publicou unha actualización de seguridade crítica para o navegador Google Chrome, destinada a corrixir varias vulnerabilidades detectadas no motor do navegador

Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica que afecta a múltiples dispositivos de videovixilancia do fabricante Hikvision. Este fallo permite que un atacante poida eludir os mecanismos de autenticación e obter acceso non autorizado aos dispositivos afectados.

Nivel de alerta
Crítico

Identificáronse múltiples vulnerabilidades críticas na plataforma Moodle que poderían permitir a execución remota de código, inxección de comandos ou provocar denegación de servizo nos sistemas afectados.

Nivel de alerta
Alto

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.

Nivel de alerta
Crítico

Identificouse unha vulnerabilidade crítica en solucións self-hosted de BeyondTrust que está a ser explotada activamente.