Se ha emitido una alerta de seguridad crítica por una vulnerabilidad Zero-Day en dispositivos FortiGate, que permite a atacantes obtener acceso administrativo no autorizado de forma remota.

Los sistemas PBX y PABX, esenciales para la gestión de comunicaciones empresariales, son vulnerables a ataques como fuerza bruta, uso de contraseñas por defecto, ingeniería social y abuso interno, lo que puede comprometer la seguridad y causar facturación indebida. Para mitigar riesgos, se recomienda implementar contraseñas seguras, autenticación multifactor, actualizaciones regulares, cierre de puertos innecesarios, encriptación, auditorías de permisos, capacitación del personal y evaluaciones de seguridad periódicas. Además, es crucial supervisar la actividad del sistema, usar certificados válidos, configurar firewalls y limitar accesos IP, promoviendo así una gestión robusta que proteja la confidencialidad y la integridad de las comunicaciones.

Se ha detectado una vulnerabilidad con puntuación CVSS: 9,8 en Apache Tomcat que permite la ejecución remota de código (RCE) debido a una condición de carrera TOCTOU.

El malware Formbook está activo desde el año 2016, es un tipo de info stealer que recolecta y roba información de los dispositivos infectados.

Se ha identificado una vulnerabilidad crítica en los complementos Really Simple Security para WordPress (CVE-2024-10924), que afecta la autenticación de dos factores (2FA) y permite que atacantes no autenticados inicien sesión como cualquier usuario. Los sitios web afectados deben actualizar urgentemente a la versión 9.1.2 o deshabilitar temporalmente la 2FA para mitigar el riesgo.

La vulnerabilidad CVE-2023-43091 en GNOME Maps permite la ejecución remota de código al manipular el archivo de configuración service.json. Esta falla, que afecta versiones desde la v43.0 hasta la v45.beta, sigue siendo explotable debido a la falta de parches generalizados. La vulnerabilidad podría comprometer sistemas sin necesidad de acceso físico.

La vulnerabilidad CVE-2024-52301 afecta al framework Laravel, permitiendo a atacantes manipular el entorno mediante cadenas de consulta maliciosas cuando register_argc_argv está habilitado. Esto podría derivar en acceso no autorizado, escalada de privilegios o denegación de servicio.

Una vulnerabilidad crítica (CVE-2024-23113) en FortiOS, FortiProxy, FortiPAM y FortiWeb permite la ejecución remota de código en dispositivos afectados. Más de 87,000 dispositivos están en riesgo, y se recomienda actualizar a las versiones parcheadas para mitigar el riesgo. CISA ha confirmado que esta vulnerabilidad está siendo explotada activamente.

Vulnerabilidad critica en Zimbra CVE-2024-45519 ejecución remota de código (RCE) en el servicio postjournal de Zimbra debido a una validación de entrada incorrecta. Los atacantes pueden inyectar comandos arbitrarios a través de un mensaje SMTP malicioso.

Se han descubierto múltiples vulnerabilidades críticas en CUPS, permitiendo a atacantes remotos no autenticados ejecutar comandos arbitrarios en sistemas UNIX. Estas fallas se aprovechan a través de IPP y pueden comprometer la seguridad de dispositivos conectados. Se recomienda deshabilitar el servicio cups-browsed y actualizar los sistemas afectados para mitigar el riesgo.