Vulnerabilidades en Apache Superset permite ejecución remota de código

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.

Juniper Firewalls, Openfire y Apache RocketMQ bajo ataque de nuevos exploits

Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de explotación activa.

Vulnerabilidad crítica en VMware Aria podría permitir ataques remotos

VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para evitar la autenticación y obtener la ejecución remota de código

Elevación de privilegios en MikroTik RouterOS

Un grave problema de escalada de privilegios que afecta a MikroTik RouterOS podría ser aprovechado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.

Nueva vulnerabilidad en OpenSSH expone sistemas Linux a la inyección remota de comandos

Ha surgido una nueva información sobre una vulnerabilidad en OpenSSH que merece atención. Esta falla, ahora solucionada mediante un parche, podría representar una amenaza para los sistemas en ciertas condiciones.

Nuevas vulnerabilidades en productos Fortinet

Fortinet ha revelado una falla de gravedad crítica que afecta a FortiOS y FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en dispositivos vulnerables.

Zimbra advierte sobre una falla de día cero bajo ataque

Zimbra instó a los administradores hoy a corregir manualmente una vulnerabilidad de día cero que se explota activamente para apuntar y comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS).

Falla crítica de ejecución remota de código (RCE) en Firewalls de Fortinet

Fortinet ha lanzado varias versiones de FortiOS, el sistema operativo/firmware que alimenta sus firewalls Fortigate y otros dispositivos, sin mencionar que incluyen una solución para CVE-2023-27997, una falla de ejecución remota de código (RCE) que no requiere que el atacante inicie sesión para explotarlo.

Vulnerabilidades de Inyección SQL en GeoServer

Un actor malicioso podría abusar de una falla de seguridad ahora parcheada en el módulo JavaScript de GeoServer para ver, agregar, modificar o eliminar información de la base de datos back-end.

Vulnerabilidades en Cacti bajo explotación activa

Varios actores de amenazas están explotando fallas de seguridad críticas en Cacti, una herramienta para la generación de gráficos en red