Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades en aplicaciones de correo, web y chat de Cisco, que permitirían a un atacante realizar ataques de XSS y divulgar información confidencial.

Se ha reportado un aviso de seguridad sobre una vulnerabilidad de desbordamiento de buffer en PHP, que permitiría a un atacante la ejecución remota de código (RCE) en el sistema afectado.

Se han reportado múltiples vulnerabilidades en IBM Db2, que permitirían a un atacante la ejecución remota de código (RCE) y denegación de servicio (DoS).

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Hikvision, que permitirían realizar ejecución remota de código (RCE) y ataques del tipo cross-site scripting (XSS).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo DOM-based Reflected Cross-Site Scripting (XSS) que afecta al plugin Elementor Website Builder de WordPress, que permitiría a un atacante realizar ejecución de código JavaScript en el sistema afectado.

OpenSSL ha anunciado un nuevo aviso de vulnerabilidad grave, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Splunk Enterprise, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Flume, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Gopher Processing de Squid, que permitiría a un atacante realizar denegación de servicios (DoS).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica que está siendo explotada en el plugin Ninja Forms de Wordpress, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al firewall Sophos, que permitiría a un atacante realizar ejecución remota de código (RCE).

Se ha reportado una nueva vulnerabilidad en el servidor de correo electrónico Zimbra, que permitiría a un atacante no autenticado robar contraseñas de acceso sin cifrar de los usuarios sin ninguna interacción del usuario y realizar ejecución remota de código (RCE).

Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades críticas que afectan a varios productos de Cisco, que permitirían a un atacante evadir el control de autenticación y realizar ejecución remota de código (RCE).

Citrix ha reportado un nuevo aviso de seguridad de vulnerabilidades que afectan a Citrix ADM, que permitirían a un atacante no autenticado iniciar sesión como administrador mediante escalamiento de privilegios.