Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.

Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.

Falla en MOVEit Transfer hace recordar incidente de 2023. Además, actualizaciones en Chrome 126 y falla en el firmware UEFI SecureCore, destacan esta semana.

Esta semana Google corrigió seis fallas graves en Chrome 126, incluyendo una en el motor de script V8, mientras que … Más

a phone s user interface with applications

Android aborda 37 vulnerabilidades este mes

El boletín de seguridad de Android de junio comparte información de una serie de vulnerabilidades altas. Además, Zyxel emite parches para dispositivos al final de su vida útil, Microsoft advierte sobre uso de protocolo NTLM y una vulnerabilidad en biblioteca Apache Log4j2 aún es de peligrosidad a nivel global.