ISC ha reportado un nuevo aviso de seguridad que corrige una vulnerabilidad de severidad alta, que afecta a ISC Berkeley Internet Name Domain (BIND), que permitiría a un atacante realizar denegación de servicio (DoS).
Google ha reportado una falla de criticidad alta en su biblioteca de cliente OAuth para Java, que permitiría a un atacante malicioso proporcionar un token comprometido con carga útil personalizada, pasando por alto la validación en el lado del cliente.
VMware ha lanzado parches de actualización para 3 vulnerabilidades que afectan a sus productos, que permitirían a un atacante realizar escalamiento de privilegios y ejecución remota de código (RCE).
NVIDIA ha lanzado actualizaciones de sus controladores gráficos para corregir múltiples vulnerabilidades, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), entre otros
Positive Technologies ha reportado vulnerabilidades de alta criticidad en productos de Mitsubishi Electric, que permitirían a un atacante realizar denegación de servicio (DoS) en los equipos afectados.
Apache Software Foundation ha publicado un nuevo aviso de seguridad sobre una vulnerabilidad de criticidad alta, que permitiría a un atacante obtener información confidencial, afectando a varias versiones de Tomcat.
SonicWall ha reportado parches para vulnerabilidades que afectan a sus productos, que permitirían a un atacante el acceso no autorizado, acceder a credenciales embebidas en el código, entre otros.