Se trata de una vulnerabilidad de desbordamiento de búfer que afecta a los firewalls SRX y EX de Juniper Networks. Esta vulnerabilidad se encuentra en la función de procesamiento de paquetes de los firewalls, que utiliza una función insegura para copiar datos de un búfer a otro.

Una de las vulnerabilidades podría se explotada para tomar control de la cuenta sin requerir autenticación, la misma tiene una puntuación de 10.0 de severidad.

Actores malintencionados apuntan a sistemas de conmutación de voz privada (PBX) para realizar llamadas fraudulentas.

Recientemente se ha detectado una campaña de suplantación de correos electrónicos a nombre del dominio "gob.bo", se trata de una táctica común utilizada por los ciberdelincuentes para engañar a los destinatarios y hacerles creer que el correo electrónico proviene de una fuente confiable.

VMware ha publicado un parche para una vulnerabilidad crítica de ejecución de código remoto (RCE) en el software vCenter Server. La vulnerabilidad, identificada con CVE-2023-34048, permite a un atacante tomar el control de un vCenter Server vulnerable.

Un grupo de atacantes ha explotado una vulnerabilidad cero días en los routers de Cisco para instalar malware. La vulnerabilidad, identificada con CVE-2023-33172, permite a un atacante tomar el control de un router vulnerable.

Los actores de amenazas que trabajan como parte de las campañas de ataque DB#JAMMER están comprometiendo bases de datos MSSQL expuestas mediante ataques de fuerza bruta y parecen estar bien equipados y listos para entregar ransomware y cargas útiles de Cobalt Strike.

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.

Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de explotación activa.

VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para evitar la autenticación y obtener la ejecución remota de código