En primer lugar, se destaca la vulnerabilidad de divulgación de información en Microsoft SharePoint Server, la cual puede permitir a un atacante acceder a información confidencial. Esta vulnerabilidad fue reportada por el equipo de seguridad de Microsoft. Otra vulnerabilidad mencionada es la de ejecución remota de código en PHP utilizada por el ransomware TellYouThePass. Esta vulnerabilidad fue descubierta por investigadores de seguridad y se utiliza para infectar sistemas y cifrar archivos.
Se reporta un ataque a sistemas Fortinet por parte de hackers chinos, informado por el equipo de investigación de seguridad de Fortinet. Además, se mencionan los ataques de ransomware Black Basta que aprovechan una vulnerabilidad de día cero en Windows. También se destaca una vulnerabilidad crítica descubierta en el ecosistema de Apple, la cual puede permitir a un atacante ejecutar código malicioso.
Se informa sobre las actualizaciones de seguridad de Chrome y Firefox para corregir vulnerabilidades así como el Microsoft Patch Martes de junio de 2024, que soluciona 51 fallas, incluyendo 18 ejecuciones remotas de código (RCEs). Esta información proviene del boletín de seguridad de Microsoft.
También se destaca una vulnerabilidad crítica en Microsoft Outlook que permite la ejecución remota de código y se habla del secuestro de bases de datos de Snowflake por parte del grupo UNC5537. Por último, se informa sobre vulnerabilidades en routers Netgear que permiten acceso no autorizado.
Para más detalles del boletín semanal: Clic aquí
Kommentare