Fecha de publicación: 03/06/2022 Importancia: Media Recursos afectados: Módulo de comunicación para WAC Router (para AW810D) VI461, versiones de firmware R12 y anteriores de Vnet/IP. Descripción: Se ha descubierto una...
Campaña de smishing que suplanta a una empresa de paquetería
Fecha de publicación: 02/06/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje que suplanta a empresas de paquetería y haya seguido las indicaciones del...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 02/06/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.0.1, 14.10.4, y 14.9.5, de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Validación de entrada incorrecta en productos Mitsubishi Electric
Fecha de publicación: 02/06/2022 Importancia: Alta Recursos afectados: MELSEC-Q Series QJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores; MELSEC-L Series LJ71E71-100, primeros 5 dígitos del número de...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Todas las versiones anteriores a la V3.5.18.10 de los siguientes productos CODESYS V3: CODESYS OPC DA Server SL. Todas las variantes de...
Múltiples vulnerabilidades en productos BD (Becton, Dickinson and Company)
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: BD Pyxis ES Anesthesia Station, BD Pyxis CIISafe, BD Pyxis Logistics, BD Pyxis MedBank, BD Pyxis MedStation 4000, BD Pyxis MedStation ES,...
Ejecución remota de código en Alpha7 PC Loader de Fuji Electric
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Alpha7 PC Loader, todas las versiones. Descripción: Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la...
Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a...
Adversarial Machine Learning: Introducción a los ataques a modelos de ML
En este post profundizaremos sobre el concepto de Adversarial Machine Learning y repasamos qué tipos de ataques adversarios dirigidos a los sistemas de aprendizaje automático y cómo mitigarlos. The post...
0day de ejecución remota de código en Microsoft Windows Support Diagnostic Tool (MSDT)
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Windows Server 2012 R2 (Server Core installation); Windows Server 2012 R2; Windows Server 2012 (Server Core installation); Windows Server 2012; Windows Server...