Repasamos algunos casos que se han conocido en el último tiempo de cracks de distinto tipo de software que han estado siendo utilizados para distribuir malware. The post Casos recientes...
Múltiples vulnerabilidades en xArrow SCADA
Fecha de publicación: 18/08/2021 Importancia: Media Recursos afectados: xArrow SCADA/HMI, versión 7.2 y anteriores. Descripción: Sharon Brizinov, de Claroty, y Michael Heinzl han reportado al CISA tres vulnerabilidades de severidad...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Adobe Media Encoder para Windows versión 15.4 y anteriores; Photoshop 2020 para Windows y macOS 21.2.10 y versiones anteriores; Photoshop 2021 para...
Múltiples vulnerabilidades en pasarelas WirelessHART de Pepperl+Fuchs
Fecha de publicación: 17/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de firmware 3.0.7, 3.0.8 o 3.0.9: WHA-GW-F2D2-0-AS- Z2-ETH y WHA-GW-F2D2-0-AS- Z2-ETH.EIP. Descripción: Pepperl+Fuchs, en coordinación con...
Múltiples vulnerabilidades en Cscape de Horner Automation
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Cscape, todas las versiones anteriores a la 9.90 SP5. Descripción: El investigador, Michael Heinzl, ha reportado al CISA tres vulnerabilidades de severidad...
Nueva vulnerabilidad en Print Spooler de Microsoft Windows
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Soluciones Microsoft que utilicen el servicio Print Spooler de Windows. Descripción: Se ha detectado una vulnerabilidad severidad alta que afecta al servicio...
Deserialización de datos no confiables en In-Sight OPC Server de Cognex
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: In-Sight OPC Server v5.7.4 (96) y anteriores. Descripción: Amir Preminger, de Claroty, ha reportado a CISA esta incidencia de severidad alta, por...
Múltiples vulnerabilidades en productos TRUMPF
Fecha de publicación: 13/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de TruControl desde la 1.04 hasta la 3.0.0 y TRUMPF Peripheral Bus: TruPulse, TruDisk, TruDiode, TruFiber,...
IISerpent: un malware para realizar fraude de SEO como servicio
En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros. The...
Múltiples vulnerabilidades en productos AVEVA
Fecha de publicación: 12/08/2021 Importancia: Alta Recursos afectados: AVEVA™ System Platform 2020 R2 P01 y versiones anteriores; AVEVA™ InTouch 2020 R2 P01 y versiones anteriores; AVEVA™ Historian 2020 R2 P01...