Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Bandidos: campaña de espionaje activa en América Latina que utiliza el malware Bandook
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas. The post Bandidos: campaña de...
Denegación de servicio en controladores MicroLogix 1100 de Rockwell Automation
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: MicroLogix 1100, todas las versiones. Descripción: Beau Taub, investigador de Bayshore Networks, ha reportado a Rockwell Automation una vulnerabilidad de severidad alta...
Múltiples vulnerabilidades en MDT AutoSave de MDT Software
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: MDT AutoSave, versiones anteriores a 6.02.06; MDT AutoSave, versiones desde 7.00 hasta 7.04; AutoSave for System Platform (A4SP), versiones anteriores a 4.01;...
SMS que suplantan al BBVA para capturar tus datos: smishing
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Boletín de seguridad de Android de julio
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10 y 11. Descripción: El boletín mensual de julio de 2021 de Android incluye...
Actualiza Cisco WSA para evitar una escalada de privilegios
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cisco AsyncOS para WSA (Web Security Appliance), tanto virtuales como dispositivos hardware con versiones previas a: 11.8 y anteriores, 12.0, 12.5. La...
Lectura arbitraria en varios productos de GitLab
Fecha de publicación: 08/07/2021 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE), todas las versiones desde la 13.11, 13.12 y 14.0; GitLab Enterprise Edition (EE), todas las versiones desde la...
Inyección SQL en FortiMail
Fecha de publicación: 08/07/2021 Importancia: Crítica Recursos afectados: FortiMail versiones: 6.4.3 y anteriores; 6.2.6 y anteriores; 6.0.10 y anteriores; 5.4.12 y anteriores. Descripción: Giuseppe Cocomazzi, del Fortinet PSIRT Team, ha...
Múltiples vulnerabilidades en Wyse Management Suite de Dell
Fecha de publicación: 07/07/2021 Importancia: Alta Recursos afectados: Dell Wyse Management Suite, versión 3.2 y anteriores. Descripción: Se han descubierto 2 vulnerabilidades, una crítica y otra media, causadas por una...