Un grupo de atacantes ha explotado una vulnerabilidad cero días en los routers de Cisco para instalar malware. La vulnerabilidad, identificada con CVE-2023-33172, permite a un atacante tomar el control de un router vulnerable.

Los actores de amenazas que trabajan como parte de las campañas de ataque DB#JAMMER están comprometiendo bases de datos MSSQL expuestas mediante ataques de fuerza bruta y parecen estar bien equipados y listos para entregar ransomware y cargas útiles de Cobalt Strike.

Se han lanzado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache Superset que podrían ser aprovechadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.

Las fallas de seguridad reveladas recientemente que afectan los firewalls de Juniper, los servidores Openfire y Apache RocketMQ han sido objeto de explotación activa.

VMware ha lanzado actualizaciones de software para corregir dos vulnerabilidades de seguridad en Aria Operations for Networks que podrían explotarse para evitar la autenticación y obtener la ejecución remota de código

Un grave problema de escalada de privilegios que afecta a MikroTik RouterOS podría ser aprovechado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.

Ha surgido una nueva información sobre una vulnerabilidad en OpenSSH que merece atención. Esta falla, ahora solucionada mediante un parche, podría representar una amenaza para los sistemas en ciertas condiciones.

Fortinet ha revelado una falla de gravedad crítica que afecta a FortiOS y FortiProxy, lo que permite a un atacante remoto ejecutar código arbitrario en dispositivos vulnerables.

Zimbra instó a los administradores hoy a corregir manualmente una vulnerabilidad de día cero que se explota activamente para apuntar y comprometer los servidores de correo electrónico de Zimbra Collaboration Suite (ZCS).

Fortinet ha lanzado varias versiones de FortiOS, el sistema operativo/firmware que alimenta sus firewalls Fortigate y otros dispositivos, sin mencionar que incluyen una solución para CVE-2023-27997, una falla de ejecución remota de código (RCE) que no requiere que el atacante inicie sesión para explotarlo.