Fecha de publicación: 02/06/2022 Importancia: Alta Recursos afectados: MELSEC-Q Series QJ71E71-100, primeros 5 dígitos del número de serie “24061” o anteriores; MELSEC-L Series LJ71E71-100, primeros 5 dígitos del número de...
Múltiples vulnerabilidades en productos CODESYS
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Todas las versiones anteriores a la V3.5.18.10 de los siguientes productos CODESYS V3: CODESYS OPC DA Server SL. Todas las variantes de...
Múltiples vulnerabilidades en productos BD (Becton, Dickinson and Company)
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: BD Pyxis ES Anesthesia Station, BD Pyxis CIISafe, BD Pyxis Logistics, BD Pyxis MedBank, BD Pyxis MedStation 4000, BD Pyxis MedStation ES,...
Ejecución remota de código en Alpha7 PC Loader de Fuji Electric
Fecha de publicación: 01/06/2022 Importancia: Alta Recursos afectados: Alpha7 PC Loader, todas las versiones. Descripción: Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la...
Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT). Descripción: Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a...
Adversarial Machine Learning: Introducción a los ataques a modelos de ML
En este post profundizaremos sobre el concepto de Adversarial Machine Learning y repasamos qué tipos de ataques adversarios dirigidos a los sistemas de aprendizaje automático y cómo mitigarlos. The post...
0day de ejecución remota de código en Microsoft Windows Support Diagnostic Tool (MSDT)
Fecha de publicación: 31/05/2022 Importancia: Alta Recursos afectados: Windows Server 2012 R2 (Server Core installation); Windows Server 2012 R2; Windows Server 2012 (Server Core installation); Windows Server 2012; Windows Server...
Drupal soluciona una vulnerabilidad que afecta a la librería Guzzle
Fecha de publicación: 26/05/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.14, Drupal 9.2.20. Descripción: Se ha detectado una vulnerabilidad en la librería Guzzle utilizada por...
Múltiples vulnerabilidades en ABB e-Design
Fecha de publicación: 27/05/2022 Importancia: Alta Recursos afectados: e-Design, todas las versiones hasta 1.12.2.0004 incluida. Descripción: Michael DePlante, investigador de ZDI de Trend Micro, ha notificado 2 vulnerabilidades: una de...
Vulnerabilidad en CAMS para HIS de Yokogawa
Fecha de publicación: 27/05/2022 Importancia: Media Recursos afectados: CENTUM series: CENTUM CS 3000 (incluido CENTUM CS 3000 Entry Class), versiones desde la R3.08.10 hasta la R3.09.00; CENTUM VP (incluido CENTUM...