El pasado 6 de abril VMware publicó parches de seguridad para diversas vulnerabilidades, entre ellas una vulnerabilidad cuya gravedad tiene una calificación de 9.8 y permite la ejecución remota de código, por lo cual el proveedor recomendó encarecidamente que se instalen los parches de seguridad de forma inmediata debido a su explotación activa.

Una vulnerabilidad de día cero afecta a los sistemas que utilizan el framework Spring 5.3.0 a 5.3.17, 5.2.0 a 5.2.19, versiones anteriores y versiones sin soporte, lo que permitiría que un atacante no autenticado ejecute código arbitrario en el sistema destino.

Nueva vulnerabilidad encontrada en Moodle, reside en la creación de medallas y podría permitir filtrar información sensible de la base de datos.

Una nueva vulnerabilidad en el kernel de Linux está al acecho, denominada Dirty Pipe es una vulnerabilidad que esta creando la posibilidad de que los actores de amenazas sobrescriban datos arbitrarios en cualquier archivo en línea de lectura.

Una vulnerabilidad crítica identificada como CVE-2022-0492 en el kernel de Linux podría ser utilizada para escapar de un contenedor con el fin de ejecutar comandos arbitrarios en el host del contenedor.

Una vulnerabilidad de ejecución remota de código RCE ha sido clasificada como crítica y afecta a todas las versiones de Windows 10, Windows 11, Windows Server 2019 y 2022.

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) amplió esta semana su catálogo de vulnerabilidades explotadas con dos fallas críticas en la solución de monitoreo empresarial Zabbix.

Un nuevo ataque de envío de MALSPAM a causa de Servidores Exchange que no fueron parcheados contra las vulnerabilidades ProxyLogon y ProxyShell .

Una vulnerabilidad de seguridad de Zimbra en scripts entre sitios cruzados (XSS) se explota activamente en ataques contra medios europeos y organizaciones gubernamentales.

Una vulnerabilidad en el componente pkexec de Polkit identificada como CVE-2021-4034 (PwnKit) presente en la configuración predeterminada de todas las principales distribuciones de Linux Ubuntu, Debian, Fedora y CentOS, la falla permite obtener privilegios completos de root en el sistema a usuarios sin privilegios.