Cisco advirtió sobre dos vulnerabilidades de seguridad que afectan a las pequeñas empresas que utilizan enrutadores RV016, RV042, RV042G y RV082.
Investigadores de Unit 42 descubrieron una vulnerabilidad de criticidad alta que permite la ejecución de código remoto en el popular proyecto de código abierto JsonWebToken.
Los actores de amenazas afiliados a una variedad de ransomware conocida como Play están aprovechando una cadena de explotación nunca antes vista que elude las reglas de bloqueo para las fallas de ProxyNotShell en Microsoft Exchange Server para lograr la ejecución remota de código (RCE) a través de Outlook Web Access (OWA).
VMware publicó actualizaciones de seguridad para sus líneas de productos Workstation, Fusion y ESXi, debido a una vulnerabilidad que podría exponer a los usuarios a ataques de ejecución de código.
Fortinet ha parcheado un desbordamiento de búfer de día cero en FortiOS que podría conducir a la ejecución remota de código. Existe un informe de explotación activa y las organizaciones deben parchear con urgencia.
Una vulnerabilidad en la función de procesamiento del Protocolo de descubrimiento de Cisco del firmware de los teléfonos IP de las series 7800 y 8800 de Cisco podría permitir que un atacante adyacente no autenticado provoque un desbordamiento de pila en un dispositivo afectado.
El proyecto OpenSSL ha lanzado correcciones para contener dos fallos de alta gravedad en su biblioteca de criptografía, ampliamente utilizada, que podrían dar lugar a una denegación de servicio (DoS) y a la ejecución remota de código.
VMware ha reparado cinco fallas de seguridad que afectan a su solución Workspace ONE Assist , algunas de las cuales podrían explotarse para eludir la autenticación y obtener permisos elevados.
Google lanzó el jueves soluciones de emergencia para contener una falla de día cero explotada activamente en su navegador web Chrome.
VMware envió el martes actualizaciones de seguridad para abordar una falla de seguridad crítica en su producto VMware Cloud Foundation.