Una vulnerabilidad de ejecución remota de código RCE ha sido clasificada como crítica y afecta a todas las versiones de Windows 10, Windows 11, Windows Server 2019 y 2022.

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) amplió esta semana su catálogo de vulnerabilidades explotadas con dos fallas críticas en la solución de monitoreo empresarial Zabbix.

Un nuevo ataque de envío de MALSPAM a causa de Servidores Exchange que no fueron parcheados contra las vulnerabilidades ProxyLogon y ProxyShell .

Una vulnerabilidad de seguridad de Zimbra en scripts entre sitios cruzados (XSS) se explota activamente en ataques contra medios europeos y organizaciones gubernamentales.

Una vulnerabilidad en el componente pkexec de Polkit identificada como CVE-2021-4034 (PwnKit) presente en la configuración predeterminada de todas las principales distribuciones de Linux Ubuntu, Debian, Fedora y CentOS, la falla permite obtener privilegios completos de root en el sistema a usuarios sin privilegios.

WordPress lanzó la actualización de seguridad 5.8.3 debido a que las anteriores versiones son vulnerables a inyecciones SQL en la clase WP_Query, utilizada para realizar consultas a la base de datos, no realiza una sanitización correcta de los datos de entrada.

Apache lanzó la tercera actualización de seguridad 2.17.0 para corregir una nueva vulnerabilidad de denegación de servicio (DoS) presente en Log4j.

Apache Software Foundation (ASF) ha publicado una nueva corrección para la utilidad de registro Log4j después de que el parche anterior para el exploit Log4Shell recientemente revelado fuera considerado como "incompleto en ciertas configuraciones no predeterminadas".

La vulnerabilidad de tipo ejecución remota de código (RCE) denominado "Log4Shell" permite a atacantes tomar control total del sistema por su facilidad de explotación

El malware Emotet se consideró el malware más frecuente en el pasado, utilizando campañas de spam y archivos adjuntos maliciosos para distribuir el malware. Emotet utiliza los dispositivos infectados para ejecutar otras campañas de spam e instalar otras cargas útiles, como el malware QakBot (Qbot) y Trickbot.