Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: WordPress, versiones entre la 3.7 y la 5.8. Descripción: Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo stored XSS,...
Actualización de seguridad del navegador Chrome
Fecha de publicación: 07/01/2022 Importancia: Crítica Recursos afectados: Navegador Google Chrome para Windows, Mac y Linux, en versiones anteriores a la 97.0.4692.71. Descripción: Google ha publicado una actualización de seguridad,...
Múltiples vulnerabilidades en PLCs de IDEC
Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: Módulo CPU MICROSmart All-in-One FC6A: v2.32 y anteriores; Módulo CPU MICROSmart All-in-One FC6B: v2.31 y anteriores; Módulo CPU FC6A MICROSmart Plus: v1.91...
Denegación de servicio en Fernhill SCADA Server
Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: Fernhill SCADA Server versión 3.77 y anteriores en todas las plataformas compatibles (Windows, Linux, macOS). Descripción: Los investigadores independientes, ExCraft y Fernhill...
Ejecución arbitraria de código en CX-One de Omron
Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: CX-One, versión 4.60 y anteriores. Descripción: Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de...
Boletín de seguridad de Android de enero de 2022
Fecha de publicación: 05/01/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 9, 10, 11 y 12. Descripción: El boletín mensual de Android de enero de 2022 soluciona...
Múltiples vulnerabilidades en impresoras BLUEMARK de Phoenix Contact
Fecha de publicación: 05/01/2022 Importancia: Alta Recursos afectados: BLUEMARK X1 / LED / CLED, todas las versiones de firmware, debido al uso de Siemens Nucleus RTOS TCP/IP Stack. Descripción: Los...
LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware
Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT...
Múltiples vulnerabilidades en Trendnet AC2600 TEW-827DRU
Fecha de publicación: 03/01/2022 Importancia: Crítica Recursos afectados: Firmware de Trendnet AC2600 TEW-827DRU. Descripción: Jimi Sebree, investigador de Zero Day Research de Tenable, ha reportado 17 vulnerabilidades, por las que...
Múltiples vulnerabilidades en router Netgear Nighthawk RAX43
Fecha de publicación: 03/01/2022 Importancia: Crítica Recursos afectados: Nighthawk RAX43, versión de firmware 1.0.3.96 y anteriores. Descripción: Los investigadores, Evan Grant y Jimi Sebree han detectado varias vulnerabilidades en el...