Se ha revelado una vulnerabilidad de ejecución remota de código cuando se llama a MSDT usando el protocolo URL de una aplicación de llamada como Word.

Investigadores de seguridad advierten sobre una vulnerabilidad de día cero en Microsoft Office que permite la ejecución de código remoto en los sistemas Windows afectados.

F5 y CISA publican sobre una vulnerabilidad crítica la que permite que un actor malintencionado tomar control total del sistema BIG-IP.

Se ha revelado una "falla lógica" en NPM, el administrador de paquetes predeterminado para el entorno de tiempo de ejecución de JavaScript Node.js, que permite a los actores maliciosos pasar bibliotecas deshonestas como desarrolladores legítimos y desprevenidos para instalarlos.

Un caso de confusión de tipos en el motor de JavaScript V8 genera una vulnerabilidad de criticidad "alta" en versiones de Google Chrome anteriores a 100.0.4896.127

El pasado 6 de abril VMware publicó parches de seguridad para diversas vulnerabilidades, entre ellas una vulnerabilidad cuya gravedad tiene una calificación de 9.8 y permite la ejecución remota de código, por lo cual el proveedor recomendó encarecidamente que se instalen los parches de seguridad de forma inmediata debido a su explotación activa.

Una vulnerabilidad de día cero afecta a los sistemas que utilizan el framework Spring 5.3.0 a 5.3.17, 5.2.0 a 5.2.19, versiones anteriores y versiones sin soporte, lo que permitiría que un atacante no autenticado ejecute código arbitrario en el sistema destino.

Nueva vulnerabilidad encontrada en Moodle, reside en la creación de medallas y podría permitir filtrar información sensible de la base de datos.

Una nueva vulnerabilidad en el kernel de Linux está al acecho, denominada Dirty Pipe es una vulnerabilidad que esta creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier archivo en línea de lectura.

Una vulnerabilidad crítica identificada como CVE-2022-0492 en el kernel de Linux podría ser utilizada para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host del contenedor.