Microsoft publica su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades. Según Microsoft, las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day. Éstas han sido explotadas activamente en Excel (CVE-2021-42292), … [Leer más...] acerca de Vulnerabilidades 0-day en productos Microsoft
Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
Se ha publicado una vulnerabilidad identificada como CVE-2021-35052 en la utilidad Tryware de WinRAR que podría permitir a un atacante remoto la ejecución de código arbitrario. Únicamente afectaría a la versión de prueba 5.70 en sistemas Windows. Según indicó Sak-Sakovskiy de la empresa Positive Technologies, investigador que descubrió el fallo en la DLL … [Leer más...] acerca de Publicada vulnerabilidad en WinRAR con capacidad de ejecución de código arbitrario
11 nuevas vulnerabilidades de seguridad en Nagios
Publicadas varias vulnerabilidades de seguridad crítica, alta y media en productos Nagios XI. Recientemente han sido publicadas 11 vulnerabilidades de seguridad descubiertas en Agosto por el equipo de investigadores Claroty Team82’s, las cuales fueron informadas de forma privada a la empresa para su corrección. Varias de ellas están tipificadas de severidad … [Leer más...] acerca de 11 nuevas vulnerabilidades de seguridad en Nagios
Publicadas varias vulnerabilidades de seguridad para BIG-IP/IQ de F5 Networks.
F5 Networks pública varias vulnerabilidades de seguridad crítica descubiertas para BIG-IP y BIG-IQ. La empresa de soluciones de F5 Networks ha publicado varias vulnerabilidades de las cuales una es de severidad crítica, doce de severidad alta y dieciséis de menor criticidad. La vulnerabilidad de seguridad crítica CVE-2021-23031, afecta a los módulos de BIG-IP/IQ … [Leer más...] acerca de Publicadas varias vulnerabilidades de seguridad para BIG-IP/IQ de F5 Networks.
Publicado parche de seguridad para FortiWeb
Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través … [Leer más...] acerca de Publicado parche de seguridad para FortiWeb