Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: Todas las versiones con soporte de los productos: Confluence Server, Confluence Data Center. Atlassian Cloud no se ve afectada por esta vulnerabilidad....
Denegación de servicio en WAC Router de Yokogawa
Fecha de publicación: 03/06/2022 Importancia: Media Recursos afectados: Módulo de comunicación para WAC Router (para AW810D) VI461, versiones de firmware R12 y anteriores de Vnet/IP. Descripción: Se ha descubierto una...
Campaña de smishing que suplanta a una empresa de paquetería
Fecha de publicación: 02/06/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje que suplanta a empresas de paquetería y haya seguido las indicaciones del...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 02/06/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.0.1, 14.10.4, y 14.9.5, de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Validación de entrada incorrecta en productos Mitsubishi Electric
Fecha de publicación: 02/06/2022 Importancia: Alta Recursos afectados: MELSEC-Q Series QJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores; MELSEC-L Series LJ71E71-100, primeros 5 dígitos del número de...
Múltiples vulnerabilidades en productos BD (Becton, Dickinson and Company)
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: BD Pyxis ES Anesthesia Station, BD Pyxis CIISafe, BD Pyxis Logistics, BD Pyxis MedBank, BD Pyxis MedStation 4000, BD Pyxis MedStation ES,...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Todas las versiones anteriores a la V3.5.18.10 de los siguientes productos CODESYS V3: CODESYS OPC DA Server SL. Todas las variantes de...
Ejecución remota de código en Alpha7 PC Loader de Fuji Electric
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Alpha7 PC Loader, todas las versiones. Descripción: Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la...
Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a...
Adversarial Machine Learning: Introducción a los ataques a modelos de ML
En este post profundizaremos sobre el concepto de Adversarial Machine Learning y repasamos qué tipos de ataques adversarios dirigidos a los sistemas de aprendizaje automático y cómo mitigarlos. The post...