Crypto clipping es una técnica cada vez más presente en distintas familias de malware que es utilizada para robar criptomonedas de las víctimas al reemplazar la dirección de la billetera...
¡Actualiza! Dirty Pipe: vulnerabilidad en el Kernel de Linux
Fecha de publicación: 09/03/2022 Importancia: Crítica Recursos afectados: Kernel de Linux, versiones 5.8 y posteriores, incluyendo dispositivos Android. Descripción: Se ha detectado una vulnerabilidad crítica en el Kernel de Linux,...
Dirty Pipe: vulnerabilidad de escalada de privilegios en el Kernel de Linux
Fecha de publicación: 09/03/2022 Importancia: Crítica Recursos afectados: Esta vulnerabilidad afecta al Kernel de Linux, versión 5.8 y posteriores, lo que incluye todas las distribuciones Major de Linux y también...
Avisos de seguridad de Siemens de marzo de 2022
Fecha de publicación: 08/03/2022 Importancia: Crítica Recursos afectados: Climatix POL909: AWB module: versiones < V11.44; AWM module: versiones < V11.36. COMOS: versiones < V10.4; Mendix Applications: Mendix 7: versiones <...
Boletín de seguridad de Android de marzo de 2022
Fecha de publicación: 08/03/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11 y 12. Descripción: El boletín mensual de Android de marzo de 2022 soluciona 10...
Divulgación de información sensible en phpMyAdmin
Fecha de publicación: 08/03/2022 Importancia: Media Recursos afectados: PhpMyAdmin, versión 5.1.1 y anteriores. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en phpMyAdmin, con el código interno INCIBE-2022-0636, que...
Múltiples vulnerabilidades en productos de Asterisk
Fecha de publicación: 07/03/2022 Importancia: Crítica Recursos afectados: Asterisk Open Source: versiones 16.x; versiones 18.x; versiones 19.x. Certified Asterisk: versiones 16.x. Descripción: Asterisk ha publicado 3 vulnerabilidades: 2 de severidad...
Inyección y ejecución de código arbitrario en ipDIO de IPCOMM
Fecha de publicación: 04/03/2022 Importancia: Alta Recursos afectados: IPCOMM ipDIO, versión de firmware 3.9 2016/04/18 / IPDIO SW 3.9. Descripción: Aarón Flecha Menéndez, de S21Sec, ha reportado 4 vulnerabilidades, 2...
Múltiples vulnerabilidades en productos Becton, Dickinson and Company (BD)
Fecha de publicación: 04/03/2022 Importancia: Alta Recursos afectados: BD Pyxis: Anesthesia Station ES; Anesthesia Station 4000; CATO; CIISafe; Inventory Connect; IV Prep; JITrBUD; KanBan RF; Logistics; Med Link Family; MedBank;...
Vulnerabilidades en la librería PJSIP pueden afectar a tu servicio de VoIP, ¡actualiza!
Fecha de publicación: 03/03/2022 Importancia: Alta Recursos afectados: Aplicaciones de telefonía IP, como teléfonos VoIP y aplicaciones de conferencia, y centralitas privadas PBX, que utilicen la librería de comunicación multimedia...