Fecha de publicación: 07/09/2022 Importancia: Crítica Recursos afectados: TXpert Hub CoreTec 4, versiones: 2.0.0, 2.0.1, 2.1.0, 2.1.1, 2.1.2, 2.1.3, 2.2.0 y 2.2.1. Descripción: Hitachi Energy ha reportado estas vulnerabilidades al...
Múltiples vulnerabilidades en producto Cognex
Fecha de publicación: 07/09/2022 Importancia: Crítica Recursos afectados: Cognex 3D-A1000 Dimensioning System, versión de firmware 1.0.3 (3354) y anteriores. Descripción: Tri Quach, Shanil Prasad, Brandon Park y Nishith Sinha, han...
Múltiples vulnerabilidades en Contec Health CMS8000
Fecha de publicación: 02/09/2022 Importancia: Alta Recursos afectados: Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor. Descripción: Level Nine ha reportado 5 vulnerabilidades, 1 de severidad alta, 3...
Operación Pulpo Rojo: campaña de malware dirigida a organismos de alto perfil de Ecuador
Cibercriminales han estado apuntando con malware para espiar a empresas y organismos gubernamentales de Ecuador The post Operación Pulpo Rojo: campaña de malware dirigida a organismos de alto perfil de...
Validación de entrada incorrecta en productos Hitachi Energy
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: RTU500 series CMU, versiones de firmware: 12.0; 12.2; 12.4; 12.6; 12.7; 13.2. Descripción: Hitachi Energy ha reportado esta vulnerabilidad de severidad alta...
Divulgación de información en D300win de Fuji Electric
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: D300win, versiones anteriores a la 3.7.1.17. Descripción: Uri Katz, de Claroty, ha reportado estas vulnerabilidades al CISA que podrían permitir la divulgación...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, versiones anteriores a 15.3.2, 15.2.4 y 15.1.6. Descripción: GitLab ha publicado 15 vulnerabilidades: 1 de severidad crítica, 2 de severidad...
Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01. Descripción: Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a...
Actualización de seguridad 6.0.2 para WordPress
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a 6.0.2. Descripción: Se ha publicado la última versión de WordPress, que contiene 3 correcciones de seguridad. Solución: Actualizar...
Qué es un ataque de Sybil: una amenaza que apunta a redes blockchain
Un ataque de Sybil ocurre cuando un actor malicioso crea varias identidades falsas con la intención de manipular una red descentralizada a través del control de varios nodos que le...