Router

Cisco ven de informar dunha vulnerabilidade crítica en todos os seus dispositivos que utilizan o sistema operativo Cisco IOS XE (principalmente equipos para contornas empresariais).

Cisco avisa de dúas vulnerabilidades críticas en modelos da súa serie de routers Small Business. Non se proporcionará actualización de seguridade.

Execución remota de código arbitrario na suite Zimbra.

Un atacante podería suplantar a unha conta de administración na interfaz web dun equipo Palo Alto que execute PAN-OS 8.1

Omisión de autenticación na interfaz administrativa que podería permitir a atacantes remotos iniciar sesión nestes dispositivos vulnerables, comprometéndoos por completo.

As vulnerabilidades estarían sendo utilizadas por actores de ameazas para comprometer servidores vulnerables.

Uns investigadores descubriron o programa malicioso ZuoRAT, un troiano que levaría operando desde o ano 2020 e cuxo principal obxectivo son os rúteres utilizados en pemes ou fogares.