Fecha de publicación: 17/05/2022 Importancia: Alta Recursos afectados: MELSEC iQ-F series: FX5U-xMy/z x=32,64,80, y=T,R, z=ES,DS,ESS,DSS, versiones anteriores a la 1.270; FX5UC-xMy/z x=32,64,96, y=T,R, z=D,DSS, versiones anteriores a la 1.270; FX5UC-32MT/DS-TS,...
Vulnerabilidad en el sistema operativo de los cortafuegos de Zyxel
Fecha de publicación: 16/05/2022 Importancia: Alta Recursos afectados: USG FLEX 100(W), 200, 500 y 700 con versiones de firmware ZLD V5.00 hasta ZLD V5.21 Patch 1. USG FLEX 50(W) y...
Campañas de phishing suplantando entidades bancarias
Fecha de publicación: 13/05/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que realice habitualmente operaciones de banca electrónica. Descripción: Se ha detectado una campaña de envío de correos...
Múltiples vulnerabilidades en InHand Networks InRouter302
Fecha de publicación: 13/05/2022 Importancia: Crítica Recursos afectados: InHand Networks InRouter302, versiones 3.5.4 y 3.5.37. Descripción: Cisco Talos ha publicado 19 vulnerabilidades, 13 de severidad crítica, 3 altas y 3...
Múltiples vulnerabilidades en Cambium Networks cnMaestro
Fecha de publicación: 13/05/2022 Importancia: Crítica Recursos afectados: cnMaestro On-Premises, versiones anteriores a: 3.0.3-r32; 2.4.2-r29; 3.0.0-r34. Descripción: Noam Moshe, investigador de Claroty, ha notificado 7 vulnerabilidades, 1 de severidad crítica,...
Múltiples vulnerabilidades en Inkscape
Fecha de publicación: 13/05/2022 Importancia: Alta Recursos afectados: Inkscape, versión 0.91. Descripción: Tran Van Khang – khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 12/05/2022 Importancia: Crítica Recursos afectados: MELSOFT iQ AppPorta, módulo SW1DND-IQAPL-M, versiones desde 1.00A hasta 1.26C. Descripción: Se han identificado 8 vulnerabilidades, 5 de severidad crítica, 2 altas...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 12/05/2022 Importancia: Crítica Recursos afectados: Todas las versiones de los siguientes productos de Phoenix Contact: RAD-ISM-900-EN-BD, RAD-ISM-900-EN-BD/B, RAD-ISM-900-EN-BD-BUS. Descripción: Logan Carpenter, de DRAGOS, en coordinación con el...
Campaña de SMS fraudulentos que suplantan a la Agencia Tributaria
Fecha de publicación: 11/05/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje suplantando a la Agencia Tributaria y haya seguido el enlace hasta llegar...
Divulgación de información sensible en Adminer
Fecha de publicación: 11/05/2022 Importancia: Alta Recursos afectados: Adminer, versiones desde la 1.112.0 hasta la 4.6.2. Descripción: Mosin, de Elex CyberSecurity, Inc., ha reportado esta vulnerabilidad al CISA, que podría...