Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades en aplicaciones de correo, web y chat de Cisco, que permitirían a un atacante realizar ataques de XSS y divulgar información confidencial.

Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado.

Se han reportado múltiples vulnerabilidades en IBM Db2, que permitirían a un atacante la ejecución remota de código (RCE) y denegación de servicio (DoS).

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Hikvision, que permitirían realizar ejecución remota de código (RCE) y ataques del tipo cross-site scripting (XSS).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo DOM-based Reflected Cross-Site Scripting (XSS) que afecta al plugin Elementor Website Builder de WordPress, que permitiría a un atacante realizar ejecución de código JavaScript en el sistema afectado.

OpenSSL ha anunciado un nuevo aviso de vulnerabilidad grave, que permitiría a un atacante realizar ejecución remota de código (RCE).