Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: OpenSSL 3.0.4 OpenSSL 1.1.1 OpenSSL 3.0 Descripción: OpenSSL ha informado de varias vulnerabilidades descubiertas por los investigadores Xi Ruoyao y Alex Chernyakhovsky...
Vulnerabilidad de inyección SQL a través de Django
Fecha de publicación: 05/07/2022 Importancia: Alta Recursos afectados: Rama principal de Django, Django 4.1 (actualmente en estado beta), Django 4.0, Django 3.2. Descripción: El investigador Takuto Yoshikai, de Aeye Security...
ZuoRAT: el troyano que ataca de forma remota a los rúteres
Fecha de publicación: 01/07/2022 Importancia: Alta Recursos afectados: Cualquier teletrabajador, autónomo o empresa que utilice rúteres SOHO (Small Office Home Office) de los afectados, entre ellos, y no de forma...
Múltiples vulnerabilidades en router Robustel R1510
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Robustel R1510, versión 3.3.0. Descripción: La investigadora Lilith, de Cisco Talos, ha descubierto 10 vulnerabilidades, 9 de severidad crítica y 1 alta,...
Múltiples vulnerabilidades en Distributed Data Systems WebHMI
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Distributed Data Systems WebHMI, versión 4.1.1.7662. Descripción: El investigador Antonio Cuomo ha reportado varias vulnerabilidades en Distributed Data Systems WebHMI que permitirían...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.1.1, 15.0.4 y 14.10.5 de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Autenticación incorrecta en Exemys RME1
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Exemys RME1-AI firmware, versiones 2.1.6 y anteriores. Descripción: Maxim Rupp ha notificado una vulnerabilidad crítica que podría permitir a un atacante con...
Múltiples vulnerabilidades en productos Netgear
Fecha de publicación: 30/06/2022 Importancia: Crítica Recursos afectados: CBR40, versiones de firmware anteriores a 2.5.0.28; CBR750, versiones de firmware anteriores a 4.6.3.6; RBK852, versiones de firmware anteriores a 3.2.17.12; CAX80,...
Múltiples vulnerabilidades en Advantech iView
Fecha de publicación: 29/06/2022 Importancia: Crítica Recursos afectados: Advantech iView, versiones anteriores a 5_7_04_6469. Descripción: rgod, trabajando con ZDI de Trend Micro, ha reportado 7 vulnerabilidades: 1 de severidad crítica,...
Campaña de distribución del troyano bancario Revive
Fecha de publicación: 28/06/2022 Importancia: Alta Recursos afectados: Cualquier usuario con dispositivo móvil Android que haya descargado la falsa aplicación 2FA del banco BBVA. Descripción: Los investigadores del equipo Cleafy...