Vulnerabilidad de escalamiento de privilegios en Kaspersky
Se ha reportado una vulnerabilidad que afecta a productos Kaspersky, que permitiría a un atacante realizar escalamiento de privilegios, así como tomar control total sobre el equipo de una víctima. La vulnerabilidad identificada como CVE-2022-27535,…
Múltiples vulnerabilidades en plugins de Jenkins
Se han reportado múltiples vulnerabilidades que afectan a plugins de Jenkins, que podrían permitir a un atacante realizar ataques del tipo cross-site request forgery (CSRF), cross-site scripting (XSS), así como crear o reemplazar archivos arbitrarios…
Múltiples vulnerabilidades en productos Cisco
Se han reportado múltiples vulnerabilidades que afectan a productos Cisco, que podrían permitir a un atacante realizar denegación del servicio (DoS), acceso a información confidencial, ejecución remota de código (RCE), entre otros. Las vulnerabilidades reportadas…
Actualizaciones de seguridad de Google Pixel
Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a dispositivos Google Pixel, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros. Las…
Múltiples vulnerabilidades en productos BIG-IP
Se han reportado múltiples vulnerabilidades que afectan a productos BIG-IP, que podrían permitir a un atacante realizar denegación del servicio (DoS), escalamiento de privilegios, ejecutar códigos arbitrarios en el sistema, entre otros. Las vulnerabilidades reportadas…
Vulnerabilidades en productos Fortinet
Se ha reportado un nuevo aviso de seguridad sobre tres vulnerabilidades que afectan a múltiples productos de Fortinet, que permitirían a un atacante realizar ejecución remota de código (RCE), obtener información del sistema afectado, entre…
Múltiples vulnerabilidades en productos VMware
Se han reportado múltiples vulnerabilidades que afectan a productos VMware, que permitirían a un atacante remoto realizar evasión de autenticación, ejecución remota de código (RCE), inyección SQL, entre otros. Las vulnerabilidades reportadas se componen de…
Vulnerabilidad en cámaras IP de Dahua
Se ha reportado una nueva vulnerabilidad grave que afecta a productos Dahua, que permitiría a un atacante remoto tomar el control de las cámaras IP. La vulnerabilidad identificada como CVE-2022-30563, de severidad “alta”, con una…
Actualizaciones de seguridad de Android
Android ha lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan al kernel, entre otros componentes, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros. Las vulnerabilidades…
Vulnerabilidades críticas en Samba
Samba ha lanzado actualizaciones de seguridad para subsanar vulnerabilidades en múltiples versiones, que permitirían a un atacante remoto realizar escalamiento de privilegios, denegación de servicios (DoS), entre otros. CVE-2022-32744 de severidad alta, con puntuación asignada…