Alertas e avisos

Investigadores de seguridade detectan intentos de explotación masiva a dispositivos IoT, aproveitando unha vulnerabilidade crítica de Realtek.

CISA publicou varios avisos sobre vulnerabilidades en sistemas de control industrial que afectan a produtos de Siemens, GE Digital e Contec.

Cisco avisa de dúas vulnerabilidades críticas en modelos da súa serie de routers Small Business. Non se proporcionará actualización de seguridade.

Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.

Veñen de ser descubertas 5 vulnerabilidades no kernel de Linux relacionadas coa compartición de arquivos en rede (protocolo SMB3) mediante o compoñente ksmbd.

Dúas das vulnerabilidades catalogáronse como críticas (CVSS 10), e poderían permitir o acceso sen identificación a un atacante remoto coa posibilidade de executar código arbitrario, divulgar información confidencial ou crear unha condición de denegación de servizo.

A Axencia Estadounidense de Ciberseguridade en Infraestruturas engade ao seu catálogo de Vulnerabilidades Explotadas Coñecidas dúas novas vulnerabilidades críticas que afectan ás últimas versións da plataforma Veeam Backup and Replication, cuxo uso corporativo está moi estendido a nivel mundial.

Posibilidade de execución de código remoto ou contacto non desexado con servidores remotos.