Fecha de publicación: 13/05/2022 Importancia: Alta Recursos afectados: Inkscape, versión 0.91. Descripción: Tran Van Khang – khangkito (VinCSS), en colaboración con ZDI de Trend Micro, ha reportado 3 vulnerabilidades: 1...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 12/05/2022 Importancia: Crítica Recursos afectados: MELSOFT iQ AppPorta, módulo SW1DND-IQAPL-M, versiones desde 1.00A hasta 1.26C. Descripción: Se han identificado 8 vulnerabilidades, 5 de severidad crítica, 2 altas...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 12/05/2022 Importancia: Crítica Recursos afectados: Todas las versiones de los siguientes productos de Phoenix Contact: RAD-ISM-900-EN-BD, RAD-ISM-900-EN-BD/B, RAD-ISM-900-EN-BD-BUS. Descripción: Logan Carpenter, de DRAGOS, en coordinación con el...
Campaña de SMS fraudulentos que suplantan a la Agencia Tributaria
Fecha de publicación: 11/05/2022 Importancia: Media Recursos afectados: Cualquier empleado, autónomo o empresa que haya recibido el mensaje suplantando a la Agencia Tributaria y haya seguido el enlace hasta llegar...
Divulgación de información sensible en Adminer
Fecha de publicación: 11/05/2022 Importancia: Alta Recursos afectados: Adminer, versiones desde la 1.112.0 hasta la 4.6.2. Descripción: Mosin, de Elex CyberSecurity, Inc., ha reportado esta vulnerabilidad al CISA, que podría...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 11/05/2022 Importancia: Alta Recursos afectados: Los siguientes productos y combinaciones de versiones que utilicen conexiones de cliente OPC UA: MELSOFT GT OPC UA Client: versiones desde la...
Múltiples vulnerabilidades en productos Eaton
Fecha de publicación: 11/05/2022 Importancia: Media Recursos afectados: Eaton Intelligent Power Protector (IPP), todas las versiones anteriores a la v1.69 release 166; Eaton Intelligent Power Manager (IPM) v1, todas las...
Actualizaciones de seguridad de Microsoft de mayo de 2022
Fecha de publicación: 11/05/2022 Importancia: Crítica Recursos afectados: .NET and Visual Studio; Microsoft Exchange Server; Microsoft Graphics Component; Microsoft Local Security Authority Server (lsasrv); Microsoft Office; Microsoft Office Excel; Microsoft...
Actualización de seguridad de SAP de mayo de 2022
Fecha de publicación: 11/05/2022 Importancia: Crítica Recursos afectados: SAP Business One Cloud, versión 1.1; SAP Commerce, versiones 1905, 2005, 2105 y 2011; SAP Customer Profitability Analytics, versión 2; SAP Webdispatcher,...
Avisos de seguridad de Siemens de mayo de 2022
Fecha de publicación: 10/05/2022 Importancia: Crítica Recursos afectados: Simcenter Femap, versiones anteriores a 2022.2; distintas versiones de los modelos SICAM P850 y P855 listados en SSA-165073; SIMATIC NET PC Software:...