Identificouse unha vulnerabilidade crítica de execución remota de código (RCE) que afecta a sistemas que empregan Windows Deployment Services, un compoñente utilizado para despregar sistemas operativos Windows a través da rede
Investigadores de seguridade identificaron un conxunto de vulnerabilidades en Google Looker Studio que poderían permitir a atacantes acceder a datos sensibles e executar consultas SQL arbitrarias en contornas conectadas a servizos de Google Cloud
Identificouse unha vulnerabilidade crítica de tipo zero-day que afecta a Microsoft SQL Server e que permite a un atacante autenticado escalar privilexios ata o nivel administrativo máis alto dentro do sistema de bases de datos.
Google publicou unha actualización de seguridade crítica para o navegador Google Chrome, destinada a corrixir varias vulnerabilidades detectadas no motor do navegador
Detectouse unha vulnerabilidade crítica que afecta a múltiples dispositivos de videovixilancia do fabricante Hikvision. Este fallo permite que un atacante poida eludir os mecanismos de autenticación e obter acceso non autorizado aos dispositivos afectados.
Identificáronse múltiples vulnerabilidades críticas na plataforma Moodle que poderían permitir a execución remota de código, inxección de comandos ou provocar denegación de servizo nos sistemas afectados.
Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL
Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico
Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.
Identificouse unha vulnerabilidade crítica en solucións self-hosted de BeyondTrust que está a ser explotada activamente.