Alertas e avisos

Identificouse unha vulnerabilidade crítica de tipo zero-day que afecta a Microsoft SQL Server e que permite a un atacante autenticado escalar privilexios ata o nivel administrativo máis alto dentro do sistema de bases de datos.

Google publicou unha actualización de seguridade crítica para o navegador Google Chrome, destinada a corrixir varias vulnerabilidades detectadas no motor do navegador

Detectouse unha vulnerabilidade crítica que afecta a múltiples dispositivos de videovixilancia do fabricante Hikvision. Este fallo permite que un atacante poida eludir os mecanismos de autenticación e obter acceso non autorizado aos dispositivos afectados.

Identificáronse múltiples vulnerabilidades críticas na plataforma Moodle que poderían permitir a execución remota de código, inxección de comandos ou provocar denegación de servizo nos sistemas afectados.

Identificouse unha vulnerabilidade crítica en PAN-OS que pode permitir a atacantes non autenticados provocar reinicios en bucle en dispositivos firewall, xerando interrupcións do servizo e perda temporal das capacidades de inspección de tráfico

Identificouse unha vulnerabilidade crítica de Zero-Day en Dell RecoverPoint for Virtual Machines que está a ser explotada desde, polo menos, mediados de 2024.

Identificouse unha vulnerabilidade crítica en solucións self-hosted de BeyondTrust que está a ser explotada activamente.

Detectouse unha vulnerabilidade crítica no plugin WPvivid Backup & Migration para WordPress que podería afectar a máis de 800.000 sitios web.