Fecha de publicación: 03/04/2023 Importancia: Crítica Recursos afectados: AC500 V3, versiones de firmware anteriores a 3.6.0. AC500 V2, versiones de firmware anteriores a 2.8.6. Descripción: Se han identificado 21 vulnerabilidades...
Ataque a la cadena de suministro para la distribución de malware en 3CX DesktopApp
Fecha de publicación: 31/03/2023 Importancia: Crítica Recursos afectados: Electron Windows App publicado en la Update 7, versiones: 18.12.407; 18.12.416. Electron Mac App, versiones: 18.11.1213; 18.12.402; 18.12.407; 18.12.416. Se trata de...
Campaña de distribución de software troyanizado contra 3CX DesktopApp
Fecha de publicación: 31/03/2023 Importancia: Crítica Recursos afectados: Electron Windows App publicado en la Update 7, versiones: 18.12.407; 18.12.416. Electron Mac App, versiones: 18.11.1213; 18.12.402; 18.12.407; 18.12.416. Este software está disponible...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 30/03/2023 Importancia: Alta Recursos afectados: Todas las versiones desde 4.0. Versiones 4.17.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta...
Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial
Fecha de publicación: 28/03/2023 Importancia: Media Recursos afectados: Todo empresario o empleado que haga uso del correo electrónico y reciba una comunicación como la descrita en este aviso. Descripción: Se...
Inyección de comandos en Altenergy Power System Control Software de APsystems
Fecha de publicación: 27/03/2023 Importancia: Crítica Recursos afectados: Altenergy Power Control Software C1.2.5. Descripción: Se ha detectado una vulnerabilidad de severidad crítica en Altenergy Power System Control Software, software de...
Credenciales por defecto en ABB RCCMD
Fecha de publicación: 27/03/2023 Importancia: Crítica Recursos afectados: RCCMD, versiones anteriores a 4.40 230207. Descripción: Pablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos...
Protección de credenciales insuficiente en KVMS Pro de CP Plus
Fecha de publicación: 24/03/2023 Importancia: Alta Recursos afectados: KVMS Pro, V2.01.0.T.190521 y anteriores. Descripción: Harshit Shukla ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante recuperar...
Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER
Fecha de publicación: 24/03/2023 Importancia: Alta Recursos afectados: Estaciones de automatización de edificios EY-modulo 5, EY-AS525F001 con moduWeb. Descripción: Ithaca Labs, de Odyssey Cyber Security, ha informado de 5 vulnerabilidades: 4...
Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump
Fecha de publicación: 24/03/2023 Importancia: Crítica Recursos afectados: Controlador de bomba Osprey versión 1.01 Descripción: Gjoko Krstic, de Zero Science Lab, ha informado de 9 vulnerabilidades: 4 de ellas de...