El malware Formbook está activo desde el año 2016, es un tipo de info stealer que recolecta y roba información de los dispositivos infectados.

Se ha identificado una vulnerabilidad crítica en los complementos Really Simple Security para WordPress (CVE-2024-10924), que afecta la autenticación de dos factores (2FA) y permite que atacantes no autenticados inicien sesión como cualquier usuario. Los sitios web afectados deben actualizar urgentemente a la versión 9.1.2 o deshabilitar temporalmente la 2FA para mitigar el riesgo.

La vulnerabilidad CVE-2023-43091 en GNOME Maps permite la ejecución remota de código al manipular el archivo de configuración service.json. Esta falla, que afecta versiones desde la v43.0 hasta la v45.beta, sigue siendo explotable debido a la falta de parches generalizados. La vulnerabilidad podría comprometer sistemas sin necesidad de acceso físico.

La vulnerabilidad CVE-2024-52301 afecta al framework Laravel, permitiendo a atacantes manipular el entorno mediante cadenas de consulta maliciosas cuando register_argc_argv está habilitado. Esto podría derivar en acceso no autorizado, escalada de privilegios o denegación de servicio.

Se ha detectado una vulnerabilidad en LiteSpeed Cache (CVE-2024-50550, CVSS 8.1) que permite a atacantes no autenticados elevar privilegios a nivel de administrador. Afecta versiones hasta la 6.5.1. Se recomienda actualizar de inmediato a la versión 6.5.2 para reforzar la seguridad del sitio.

Mozilla ha detectado vulnerabilidades críticas en Firefox y Thunderbird que permiten fugas de permisos y ejecución de código arbitrario. Se recomienda actualizar de inmediato a Firefox 132 y Thunderbird 132 o superiores para mitigar el riesgo.

Una vulnerabilidad crítica (CVE-2024-47575, CVSS 9.8) en FortiManager y FortiManager Cloud permite la ejecución remota de código sin autenticación. Se recomienda actualizar de inmediato a las versiones parcheadas y monitorear los sistemas para detectar actividad inusual o intentos de exfiltración de archivos sensibles.

Una vulnerabilidad crítica (CVE-2024-9264) en la función SQL Expressions de Grafana permite la inyección de comandos y la inclusión de archivos locales, afectando a versiones 11.x y superiores. Se recomienda actualizar de inmediato a las versiones parcheadas o eliminar el binario duckdb del sistema para mitigar el riesgo.

Se ha identificado una campaña activa del Ransomware "Inc. Ransom" que utiliza el Spear Phishing y la explotación de vulnerabilidades para obtener acceso a los sistemas de la entidad en búsqueda de información relevante y, finalmente, secuestrarla.

Una vulnerabilidad crítica (CVE-2024-23113) en FortiOS, FortiProxy, FortiPAM y FortiWeb permite la ejecución remota de código en dispositivos afectados. Más de 87,000 dispositivos están en riesgo, y se recomienda actualizar a las versiones parcheadas para mitigar el riesgo. CISA ha confirmado que esta vulnerabilidad está siendo explotada activamente.