Microsoft corrigiu uma vulnerabilidade CVE-2023-23397 interessante no Microsoft Outlook. A vulnerabilidade é descrita da seguinte forma:
cve
A Fortinet lançou correções para resolver 15 falhas de segurança , incluindo uma vulnerabilidade crítica que afeta o FortiOS e o FortiProxy que pode permitir que um agente de ameaça assuma o controle dos sistemas afetados.
O VulnCheck realizou uma análise da lista KEV da CISA e na semana passada publicou um relatório que fornece um contexto importante para os dados.
A Apple lançou atualizações de segurança de emergência para corrigir uma nova vulnerabilidade de dia zero explorada ativamente que afeta iPhones, iPads e Macs.
A Atlassian lançou correções para resolver uma falha crítica de segurança no Jira Service Management Server e Data Center que poderia ser abusada por um invasor para se passar por outro usuário e obter acesso não autorizado a instâncias suscetíveis.
A F5 alertou sobre uma falha de alta gravidade que afeta os dispositivos BIG-IP e que pode levar à negação de serviço (DoS) ou à execução arbitrária de códigos.
O fornecedor de testes de penetração Horizon3.ai publicou detalhes técnicos e código de exploração para três novos CVEs no VMware vRealize Log Insight que podem ser encadeados para execução remota de código.
A Lexmark lançou uma atualização de firmware de segurança para corrigir uma falha de execução remota de código, rastreada como CVE-2023-23560, que afeta mais de 100 modelos de impressoras.
Abaixo estão os detalhes dos bugs abordados pela empresa: CVE-2022-36930 (CVSS Score 8.2) – Escalonamento…
CTIR.GOV publica boletim de vulnerabilidade em produtos da fortinet.
