Alertas de seguridad

Vulnerabilidad de escalamiento de privilegios de inyección SQL de Advantech iView UserServlet

Campaña de smishing suplantando a FedEx para descargar malware

Telegram (7.3 (211334) estable) para MacOS almacena copia local de los mensajes autodestruidos

Vulnerabilidad en Cisco Connected Mobile Experiences (CMX)

Elevación de Privilegios desde el Kernel de Windows - Win32k.sys.

Vulnerabilidad de ejecución remota de código en dispositivos NETGEAR

National Vulnerability Database - NIST

Vulnerabilidad en el manejador de la capa del modo kernel

Vulnerabilidad crítica en Junos OS y Evolved

Vulnerabilidad en Base de Datos SAP

Múltiples vulnerabilidades en Moodle

Vulnerabilidad crítica en Sudo

Vulnerabilidad de la aplicación Shazam

Nueva campaña de correos fraudulentos que propagan el malware Emotet

Múltiples vulnerabilidades en NAS de Qnap

Múltiples Vulnerabilidades sobre Drivers de NVIDIA para Windows

Vulnerabilidades en Productos Adobe

Vulnerabilidad Expone Sistemas F5 BIG-IP a Ataques DoS Remotos

Vulnerabilidad de ejecución remota de código de Windows

Vulnerabilidades detectadas sobre Chromium y Google Chrome

Vulnerabilidad en Cisco

Vulnerabilidad ataque DDoS amplificado contra Citrix ADC y Gateway

Vulnerabilidad en WordPress

Vulnerabilidades en el producto MySQL de Oracle

Vulnerabilidad en Routers NETGEAR

Vulnerabilidad Core - SQL injection in com_users list view

Vulnerabilidad de OpenSSL permite ataques de DoS

Vulnerabilidad en IBM Security Secret Server 10.6 Could

Vulnerabilidad en el Motor de Copia de Seguridad de Microsoft Windows

Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo

Vulnerabilidad en Microsoft Edge

Workspace ONE Access, Identity Manager and Connector

Vulnerabilidad en OpenSSL

Inyección de comandos en el configurador administrativo de VMware

Múltiples vulnerabilidades en productos Cisco

Blind SQL Injection en el módulo de PrestaShop "productcomments" antes de la versión 4.2.1

Vulnerabilidad en TP-Link TL-WA855RE V5_200415

Vulnerabilidad en IBM Spectrum Protect Plus

Vulnerabilidad crítica de Internet Explorer

Inyección de código en VMware Cloud Director

Prototype Pollution

Las VPN de SonicWall son vulnerables a un nuevo error de ejecución de código remoto

Vulnerabilidad en biblioteca de registro en WhatsApp tradicional y Business para iOS

Vulnerabilidad crítica en protocolo NFSv3 para Windows Server

Vulnerabilidad en Oracle WebLogic

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad en el Kernel de Windows está siendo explotado activamente

Vulnerabilidad en la API JavaScript app.open PDF Web Page en Foxit Reader

Vulnerabilidades críticas sobre el navegador Google Chrome

Vulnerabilidad en Wireshark permite ataques DoS contra sus usuarios

Vulnerabilidad BlueZ

Vulnerabilidad en Microsoft Exchange Server

Vulnerabilidad en Oracle applications_framework

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad Microsoft Active Directory Information Disclosure

Vulnerabilidad de WordPress para aprovechar falla en Windows Server

“Bad Neighbor”: Ejecución de código remoto en Windows

Múltiples vulnerabilidades en productos Acronis Backup

Vulnerabilidad en Windows

Vulnerabilidad de elevación de privilegios en el Kernel de Linux

Vulnerabilidad en Cisco IOS XR Software

Vulnerabilidades en CISCO

Vulnerabilidad en Microsoft Exchange Memory Corruption

Vulnerabilidad en la interfaz Cron Jobs en cPanel

Vulnerabilidad en Netlogon Remote Protocol

Vulnerabilidad en Cisco Jabber para Windows

Vulnerabilidad en Microsoft SQL Server Reporting Services

Vulnerabilidad de suplantación de identidad en línea de Microsoft Office

Vulnerabilidades en Trend Micro Deep Security Manager

Los dispositivos codificadores de IPTV contienen múltiples vulnerabilidades

Vulnerabilidades en Citrix Workspace app y Receiver para Windows

Vulnerabilidad de ejecución remota de código en Microsoft Excel

Vulnerabilidad en el plugin Jenkins Git Parameter

Inyección de código en VMware Cloud Director

Problemas borrando estructuras de datos

Vulnerabilidad para Cisco Video Surveillance 8000 Series

Vulnerabilidad en una petición web en el Microsoft SharePoint Server

Vulnerabilidad XSS almacenada en Nagios Log Server

Vulnerabilidad de ejecución remota de código

Elevación de vulnerabilidad de privilegios Netlogon

Múltiples vulnerabilidades en F5 BIG-IP

Vulnerabilidad de suplantación de Microsoft Windows

Vulnerabilidad en el componente de la interfaz web de IP Office

Vulnerabilidad de denegación de servicio de ASP.NET Core

Vulnerabilidad en múltiples dispositivos Huawei

Escalada de Privilegios en Apache HTTP Server

Vulnerabilidad Crítica en SAP NetWeaver Servidor de Aplicación JAVA

Vulnerabilidad en Grandstream serie HT800

Vulnerabilidad de inyección SQL de Cisco Data Center Network Manager

Vulnerabilidad en los archivos PDF firmados digitalmente

Vulnerabilidad en Magento

Múltiples vulnerabilidades en D-Link

Ejecución remota de código sobre servidores de Sharepoint

Múltiples vulnerabilidades Moodle

Vulnerabilidad en el servidor DNS de Windows

Vulnerabilidades en Tomcat

Vulnerabilidad en aplicativo Microsoft Word para Android

Vulnerabilidades críticas en F5

Robo de datos corporativos

Vulnerabilidad de corrupción de memoria Google

Múltiples vulnerabilidades en productos VMware

Fuga de información en Putty

Vulnerabilidad de ejecución remota de código en Windows

Vulnerabilidad en Cisco WebEx

Vulnerabilidad crítica afecta autenticación SAML en PAN-OS

Vulnerabilidades en CISCO

Vulnerabilidad de ejecución remota de código en el servidor SMBv3 en Windows

Vulnerabilidades en Webex Meetings

Vulnerabilidad de ejecución remota de código en VBScript

Vulnerabilidades Ripple20 Bugs

Vulnerabilidad en Juniper Networks Junos OS

Problemas borrando estructuras de datos en Kernel de Linux

Vulnerabilidad en complemento bbPress de WordPress

Múltiples vulnerabilidades en dispositivos de Cisco

Vulnerabilidad en archivos temporales en FortiClient para Windows

Vulnerabilidad de suplantación de Windows CryptoAPI

Inyección de código en VMware Cloud Director

Vulnerabilidad de escalamiento de privilegios en Parallels Desktop

Vulnerabilidad en el servicio del portapapeles de Windows

Vulnerabilidad en Adobe Premiere Rush

Vulnerabilidad en Google Android

Vulnerabilidades de seguridad en el servidor de nombres DNS -BIND

Múltiples vulnerabilidades en productos Palo Alto Networks

Vulnerabilidad Zero-Day en el plugin Elementor Pro

Vulnerabilidad en Citrix ShareFile

Múltiples vulnerabilidades en IBM Data Risk Manager

Múltiples vulnerabilidades en productos F5

Vulnerabilidad en SaltStack

Vulnerabilidad en OpenVPN permite inyectar código en canal de datos

Vulnerabilidad en VMware Tanzu Application Service

Vulnerabilidades en Zoom International Call Recording 6.3.1

Vulnerabilidades de control de acceso en Joomla

Escalamiento de privilegios en BitDefender

Vulnerabilidad NetGear en dispositivos MR1100

Vulnerabilidad crítica en Cisco WebEx, teléfonos IP y UCS Director

Vulnerabilidad en componente Appliance Configuration Manager

Vulnerabilidad crítica en VMware vCenter server

Vulnerabilidad en Avira Free-Antivirus

Vulnerabilidad en Malwarebytes AdwCleaner 8.0.3

Vulnerabilidad en complemento de carga de archivos en WordPress

Vulnerabilidad crítica en últimas versiones de Microsoft Windows

Vulnerabilidades en VMware

Vulnerabilidades en productos de VMware

Múltiples vulnerabilidades en PAN - OS

Vulnerabilidad de ejecución remota de código en Windows (RD Gateway)

Vulnerabilidad en Cisco

Vulnerabilidad en Microsoft Exchange

Inyección de expresiones arbitrarias y ejecución de código sin autenticación

Vulnerabilidad en dispositivos TP-Link TL-WR849N

Vulnerabilidad en Mikrotik

El decodificador UTF-8 de Apache Tomcat tiene falencias de seguridad

Vulnerabilidad de ejecución remota de código Microsoft Exchange

Vulnerabilidad en las conexiones de Apache Tomcat

Vulnerabilidad en Firefox y Firefox ESR

Vulnerabilidades de inyección de comandos en IBM Spectrum Protect Plus

Vulnerabilidad en Bluetooth

Vulnerabilidad en los dispositivos de seguridad Huawei

Vulnerabilidades en Magento

Vulnerabilidad en Cisco IP Phone - validación de entrada incorrecta

Ejecución de código arbitrario en Systemd de Linux

Elevación de privilegios en Microsoft Windows

Vulnerabilidad zero‑day en Firefox

Vulnerabilidad de almacenamiento de texto en FortiOS SSL

Múltiples vulnerabilidades en Squid

Inyección SQL en eG Manager 7.1.2

Falla de Cross-site scripting en interfaz web de Cisco Small Business

Vulnerabilidad de elevación de privilegios de Windows

Vulnerabilidad 0-day en Internet Explorer

Vulnerabilidad en VMware Tools

GDI + vulnerabilidad en el software Microsoft .NET Framework

Ataques a servidores Pulse Secure VPN con ransomware Sodinokibi

Ataque Plundervolt apunta a los enclaves Intel SGX

Múltiples vulnerabilidades en versiones de productos Juniper

Vulnerabilidad en Citrix Application Delivery Controller y en Gateway

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad al sobrescribir archivos arbitrarios locales

Vulnerabilidades DragonBlood

Vulnerabilidad de ejecución remota de código de Apache Solr

Vulnerabilidad en gitlab.com

Vulnerabilidad de divulgación de información en Apple macOS

Vulnerabilidad en Oracle JDeveloper y ADF

Vulnerabilidad permite la sobrescritura arbitraria de archivos

Ejecución remota de JavaScript a través de correo electrónico

Vulnerabilidad de desbordamiento de búfer en Adobe Acrobat y Reader

Vulnerabilidad de validación incorrecta de entrada en Android

Vulnerabilidad de Omisión de Restablecimiento de Fábrica (FRP)

Escalación de privilegio de emparejamiento bluetooth

Error de validación de entrada

Vulnerabilidad en Firefox de confusión de tipos

Vulnerabilidad en instalaciones afectadas de Dell EMC

Múltiples vulnerabilidades en productos F5

Vulnerabilidad en WhatsApp por ejecución de código remoto

Inyección SQL en phpMyAdmin

Múltiples vulnerabilidades en Cloud Pak System de IBM

WhatsApp: error permite instalar spyware en diferentes dispositivos

Solicitudes HTTP no divulgadas pueden consumir recursos excesivos del sistema

Vulnerabilidad día cero en Chrome

Vulnerabilidad en Amazon Echo y Kindle

Vulnerabilidad alta en F5

Vulnerabilidad de desbordamiento de Buffer