Zimbra instó a los administradores hoy a corregir manualmente una vulnerabilidad de día cero que se explota activamente para apuntar y comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS).

Fortinet ha lanzado varias versiones de FortiOS, el sistema operativo/firmware que alimenta sus firewalls Fortigate y otros dispositivos, sin mencionar que incluyen una solución para CVE-2023-27997, una falla de ejecución remota de código (RCE) que no requiere que el atacante inicie sesión para explotarlo.

Un actor malicioso podría abusar de una falla de seguridad ahora parcheada en el módulo JavaScript de GeoServer para ver, agregar, modificar o eliminar información de la base de datos back-end.

Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red

Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.

Una vulnerabilidad en Oracle WebLogic Server permite que el atacante tenga acceso no autorizado a datod críticos o el acceso completo a todos los datos accesibles de Oracle WebLogic Server.

Fortinet lanza parches de seguridad para 40 vulnerabilidades que afectan FortWeb, FortiOS, FortiNAC y FortiProxy, de las cuales 2 son críticas y 15 altas.

Se han detectado ataques de spear phishing que tienen como objetivo obtener la contraseña de la cuenta de correo y enviar correos masivos.