Un grave problema de escalada de privilegios que afecta a MikroTik RouterOS podría ser aprovechado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.

Ha surgido una nueva información sobre una vulnerabilidad en OpenSSH que merece atención. Esta falla, ahora solucionada mediante un parche, podría representar una amenaza para los sistemas en ciertas condiciones.

Fortinet ha revelado una falla de gravedad crítica que afecta a FortiOS y FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en dispositivos vulnerables.

Zimbra instó a los administradores hoy a corregir manualmente una vulnerabilidad de día cero que se explota activamente para apuntar y comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS).

Fortinet ha lanzado varias versiones de FortiOS, el sistema operativo/firmware que alimenta sus firewalls Fortigate y otros dispositivos, sin mencionar que incluyen una solución para CVE-2023-27997, una falla de ejecución remota de código (RCE) que no requiere que el atacante inicie sesión para explotarlo.

Un actor malicioso podría abusar de una falla de seguridad ahora parcheada en el módulo JavaScript de GeoServer para ver, agregar, modificar o eliminar información de la base de datos back-end.

Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red

Recientemente investigadores dieron a conocer la explotación activa de una vulnerabilidad en el popular plugin de creación de páginas web WordPress Elementor Pro. La vulnerabilidad permite a los atacantes ejecutar código malicioso en sitios web que utilizan este plugin.

AhnLab Security Emergency Response Center (ASEC) ha descubierto una nueva variante del malware ShellBot, que también se conoce como PerlBot. Este bot DDoS basado en Perl se está utilizando en una campaña que se dirige específicamente a servidores Linux SSH mal administrados.

Un nuevo malware llamado GoBruteforcer ha sido descubierto por investigadores de ciberseguridad. Este malware está escrito en el lenguaje de programación Go y está diseñado específicamente para atacar servidores web que ejecutan phpMyAdmin, MySQL, FTP y Postgres.