Fecha de publicación: 18/11/2021 Importancia: Crítica Recursos afectados: Los siguientes productos que cuentan con versiones de Emulex HBA Manager anteriores a la 12.8.542.31 o versiones de One Command Manager anteriores...
Drupal soluciona una vulnerabilidad que afecta a su librería CKEditor. ¡Actualiza ahora!
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.2, Drupal 9.1, Drupal 8.9. Descripción: Se ha detectado un fallo de seguridad de...
Vulnerabilidades XSS en el core de Drupal
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Drupal versión 9.2; Drupal versión 9.1; Drupal versión 8.9. Descripción: El líder técnico de CKSource Jacek Bogdański ha reportado dos vulnerabilidades por...
Múltiples vulnerabilidades en FATEK Automation WinProladder
Fecha de publicación: 17/11/2021 Importancia: Alta Recursos afectados: WinProladder, versión 3.30_24518 y anteriores. Descripción: Se han identificado 2 vulnerabilidades con severidad alta que podrían permitir la ejecución de código arbitrario....
Múltiples vulnerabilidades en varios productos de WAGO
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: Los siguientes modelos de controladores, con la versión 03.07.14 y anteriores: 750-8202/xxx-xxx, 750-8203/xxx-xxx, 750-8204/xxx-xxx, 750-8206/xxx-xxx, 750-8207/xxx-xxx, 750-8208/xxx-xxx, 750-8210/xxx-xxx, 750-8211/xxx-xxx, 750-8212/xxx-xxx, 750-8213/xxx-xxx, 750-8214/xxx-xxx,...
Emotet regresó y se distribuye a través de correos con adjuntos maliciosos
Luego de la caída de Emotet a principios de 2021, el 14 de noviembre la botnet volvió a la actividad en campañas de malspam que contienen distintos tipos de adjuntos...
Múltiples vulnerabilidades en TIBCO PartnerExpress
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: TIBCO PartnerExpress versión 6.2.1 y anteriores. Componentes afectados: Interior Server; Gateway Server. Descripción: TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica...
Compromiso de sitios web estratégicos de alto perfil en Medio Oriente
Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru. The post Compromiso...
Múltiples vulnerabilidades en Meinberg LANTIME
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones del firmware de LANTIME anteriores a la V7.02.008 y la V6.24.029. El firmware LANTIME es utilizado por todos los...
Validación de entrada incorrecta en múltiples productos de Mitsubishi Electric
Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Todas las versiones de software de: GOT2000 series, modelos GT27, GT25, GT23 y GT21; GOT SIMPLE series, modelo GS21; GT SoftGOT2000. Descripción:...