Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: ManageEngine Log360, versiones anteriores a la 5235. Descripción: Tenable ha reportado a ManageEngine una vulnerabilidad de severidad crítica que podría permitir a...
Vulnerabilidad en la autenticación en GoCD
Fecha de publicación: 02/11/2021 Importancia: Crítica Recursos afectados: GoCD, versiones de la 20.6.0 a la 21.2.0. Descripción: Una vulnerabilidad relativa a la autenticación en GoCD podría permitir a un atacante...
Tu banco no te pide que actualices tus datos: es un phishing
Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de ruralvía (Caja Rural) y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE...
Escalada de privilegios en victor de Sensormatic Electronics
Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: victor, versión 5.7 y anteriores. Descripción: Johnson Controls ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un...
Varias vulnerabilidades en dispositivos ASA, FTD y FMC de CISCO
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: Productos CISCO con versiones de software vulnerable: ASA (Adaptive Security Appliance) FTD (Firepower Threat Defense) FMC (Firepower Management Center) CISCO ASA...
Vulnerabilidad en el navegador Safari
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: El navegador Safari en versiones anteriores a la 15.1 para: macOS Big Sur macOS Catalina Descripción: Apple ha publicado una actualización...
Autorización incorrecta en Garuda Linux
Fecha de publicación: 28/10/2021 Importancia: Media Recursos afectados: Garuda Linux. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Garuda Linux, con el código interno INCIBE-2021-0444, que ha sido...
Actualización de seguridad de Apple
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: iOS 15.1, iPadOS 15.1, iOS 14.8.1 y iPadOS 14.8.1: iPhone 6s y posterior, iPad Pro (todos los modelos), iPad Air 2 y...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: Adobe After Effects para Windows, versión 18.4.1 y anteriores, Adobe Illustrator 2021 para Windows, versión 25.4.1 y anteriores, Adobe Premiere Pro para...
Autenticación inadecuada en NGINX Service Mesh de F5
Fecha de publicación: 27/10/2021 Importancia: Crítica Recursos afectados: NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0. Descripción: F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir...