Fecha de publicación: 10/06/2022 Importancia: Alta Recursos afectados: NPort 5110 Series, versión de firmware 2.10. Descripción: Jens Nielsen, de En Garde Security, ha reportado a Moxa 2 vulnerabilidades en sus...
Inyección de comandos en productos Festo
Fecha de publicación: 09/06/2022 Importancia: Crítica Recursos afectados: Controller CECC-X-M1, versiones 3.8.14 y anteriores; Controller CECC-X-M1, versión 4.0.14; Controller CECC-X-M1-MV,versiones 3.8.14 y anteriores; Controller CECC-X-M1-MV, versión 4.0.14; Controller CECC-X-M1-MV-S1,versiones 3.8.14...
Campaña de distribución de malware Grandoreiro a través de una factura falsa
Fecha de publicación: 08/06/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Se ha detectado una campaña...
Boletín de seguridad de Android de junio de 2022
Fecha de publicación: 07/06/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de junio de 2022 soluciona...
Campaña de phishing que afecta a la Agencia Tributaria
Fecha de publicación: 07/06/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Descripción: Se ha detectado una campaña de envío de correos...
Múltiples vulnerabilidades en sistemas de aire acondicionado de Mitsubishi Electric
Fecha de publicación: 07/06/2022 Importancia: Alta Recursos afectados: G150AD, versión 3.21 y anteriores; AG150AA, versión 3.21 y anteriores; AG150AJ, versión 3.21 y anteriores; GB50AD, versión 3.21 y anteriores; GB50ADAA, versión...
Autenticación inadecuada en Dell iDRAC9
Fecha de publicación: 07/06/2022 Importancia: Crítica Recursos afectados: En el producto Dell Precision Workstation 7920 Rack, la tecnología Dell iDRAC9, versiones 5.00.00.00 y posteriores, pero anteriores a 5.10.10.00. Descripción: Se...
Vulnerabilidad de inicio de sesión en productos Codesys
Fecha de publicación: 06/06/2022 Importancia: Alta Recursos afectados: CODESYS Visualization, versiones anteriores a la 4.2.0.0; CODESYS Development System, versiones anteriores a la 3.5.17.0. Descripción: Un cliente OEM (Original Equipment Manufacturer)...
Múltiples vulnerabilidades en productos Endress+Hauser
Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: DeviceCare, versiones 1.02.xx <= 1.07.06; FieldCare, versiones 2.15.xx <= 2.16.xx; Field Data Manager, versiones 1.4.0 <= 1.6.2; Field Xpert, versiones 1.03.xx <=...
0day de ejecución remota de código en Confluence Server y en Data Center de Atlassian
Fecha de publicación: 03/06/2022 Importancia: Crítica Recursos afectados: Todas las versiones con soporte de los productos: Confluence Server, Confluence Data Center. Atlassian Cloud no se ve afectada por esta vulnerabilidad....