Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente se almacena cifrado. The post...
Campañas de smishing suplantando a múltiples entidades bancarias
Fecha de publicación: 30/12/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...
Múltiples vulnerabilidades en productos Moxa
Fecha de publicación: 30/12/2021 Importancia: Alta Recursos afectados: TN-5900 Series, versión de firmware 3.1 y anteriores; MGate 5109 Series Protocol Gateway, versión de firmware 2.2 y anteriores; MGate 5101-PBM-MN Series...
Qué es un ataque de Man‑in‑the‑Middle y cómo funciona
Conozca qué es un ataque de Man-in-the-Middle, qué puede realizar un atacante y cómo protegerse. The post Qué es un ataque de Man‑in‑the‑Middle y cómo funciona appeared first on WeLiveSecurity
Campaña de smishing suplantando a empresas de paquetería
Fecha de publicación: 28/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo suplantando a MRW como el descrito a continuación. Descripción: Recientemente se ha detectado...
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 27/12/2021 Importancia: Crítica Recursos afectados: CBR40, con versiones de firmware anteriores a 2.5.0.24; CBR750, con versiones de firmware anteriores a 4.6.3.6; D7000, con versiones de firmware anteriores...
Transmisión de información sensible sin cifrar en Moxa MGate Protocol Gateways
Fecha de publicación: 27/12/2021 Importancia: Crítica Recursos afectados: MGate MB3180 Series, versión de firmware 2.2 o anteriores; MGate MB3280 Series, versión de firmware 4.1 o anteriores; MGate MB3480 Series, versión...
Inyección de comandos en productos de Netgear
Fecha de publicación: 23/12/2021 Importancia: Crítica Recursos afectados: CBR40, versiones firmware anteriores a 2.5.0.24; CBR750, versiones firmware anteriores a 4.6.3.6; EAX20, versiones firmware anteriores a 1.0.0.58; EAX80, versiones firmware anteriores...
Múltiples vulnerabilidades en Apache HTTP Server
Fecha de publicación: 23/12/2021 Importancia: Alta Recursos afectados: Apache HTTP Server, versión 2.4.51 y anteriores. Descripción: Se han publicado dos vulnerabilidades, de severidades alta y media respectivamente, en Apache HTTP...
Múltiples vulnerabilidades en sistema de automatización Emerson DeltaV
Fecha de publicación: 22/12/2021 Importancia: Alta Recursos afectados: DeltaV DCS, controladores y estaciones de trabajo, todas las versiones. Descripción: Sharon Brizinov, investigador de Claroty, ha reportado 2 vulnerabilidades, 1 con...