Las vulnerabilidades encontradas en sistemas Windows y Linux pueden otorgar privilegios elevados a atacantes que logren realizar una explotación exitosa.

La vulnerabilidad CVE-2021-35211 encontrada en los productos Serv-U de SolarWinds, podría permitir a los atacantes realizar la ejecución remota de código y luego instalar programas; con permisos de lectura, escritura y ejecución de programas en el sistema afectado.

Un exploit de prueba de concepto (PoC) relacionado con una vulnerabilidad de ejecución remota de código que afecta a Windows Print Spooler y parcheado por Microsoft a principios de este mes se publicó brevemente en línea antes de ser eliminado.

Moodle ha publicado actualizaciones de seguridad para 8 vulnerabilidades, 5 de severidad alta y 3 de severidad baja, por lo que se recomienda actualizar cuanto antes

Se descubrió una vulnerabilidad en GitLab, no se estaban validando correctamente archivos de imagen que resultó en la ejecución de un comando remoto.

Las fallas se descubrieron en Elementor, un complemento de creación de sitios web que se usa en más de siete millones de sitios, y WP Super Cache, una herramienta que es usado para la caché de un sitio de WordPress.

Microsoft ha publicado actualizaciones de seguridad fuera del ciclo mensual habitual para solucionar varias vulnerabilidades que afectan a Microsoft Exchange Server, que están siendo explotadas de forma activa.

Cisco encuentra vulnerabilidades críticas de puntuación 9.8 en su Sistema Operativo que podrían permitir que atacantes ejecuten código a nivel root.

Jenkins es un servidor de automatización de código abierto que permite a los desarrolladores de todo el mundo compilar, testear y desplegar su software.

El administrador de contenidos Drupal ha emitido recientemente actualizaciones de seguridad con riesgo de seguridad crítico, ¡actualiza ya!