Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: Pila TCP/IP NicheStack, comúnmente utilizada en millones de dispositivos de TO en todo el mundo, incluso en infraestructura crítica como plantas de...
Vulnerabilidad CSRF en productos NETGEAR
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: EX3700, EX3800, EX6120, EX6130 Descripción: El investigador, Joel St. John, de Include Security, ha reportado a NETGEAR una vulnerabilidad de severidad crítica...
Múltiples vulnerabilidades en FortiPortal de Fortinet
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: FortiPortal, versiones: 6.0.4 y anteriores, 5.3.5 y anteriores, 5.2.5 y anteriores, 5.1.2 y anteriores, 5.0.3 y anteriores, 4.2.4 y anteriores, 4.1.2 y...
Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare
Fecha de publicación: 03/08/2021 Importancia: Crítica Recursos afectados: HMI-3 Panel, versiones anteriores a la 7.2.5.7. Descripción: Armis ha reportado a Swisslog Healthcare 9 vulnerabilidades de severidad crítica, conocidas como PwnedPiper,...
Minería de criptomonedas: actividad que sigue siendo atractiva para los cibercriminales
En 2018 las detecciones de mineros de criptomonedas registraron su pico máximo. ¿Pero esto realmente quedó en el pasado? ¿Cómo evolucionó esta amenaza? The post Minería de criptomonedas: actividad que...
Boletín de seguridad de Android de agosto
Fecha de publicación: 03/08/2021 Importancia: Alta Recursos afectados: Componentes del kernel: Futex FastRPC Descripción: El boletín mensual de agosto de 2021 de Android incluye varias vulnerabilidades que afectan a algunos...
Ejecución remota de código en productos HMI de PEPPERL+FUCHS
Fecha de publicación: 02/08/2021 Importancia: Alta Recursos afectados: Todos los productos HMI pertenecientes a las siguientes familias: VisuNet RM, VisuNet PC, Box Thin Client BTC. Descripción: Pepperl+Fuchs SE, en coordinación...
Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids
Fecha de publicación: 30/07/2021 Importancia: Alta Recursos afectados: eSOMS, versión 3.6 y anteriores. Descripción: Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir...
Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager
Fecha de publicación: 30/07/2021 Importancia: Crítica Recursos afectados: Partner Engagement Manager, versión 2.0. Descripción: El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a...
Múltiples vulnerabilidades en DIAScreen de Delta Electronics
Fecha de publicación: 28/07/2021 Importancia: Alta Recursos afectados: DIAScreen software, todas las versiones anteriores a la 1.1.0. Descripción: El investigador Kimiya, trabajando con ZDI de Trend Micro, ha reportado al...