La popularidad de la serie de Netflix, “El juego del calamar”, está siendo aprovechada por criminales que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de...
WSHRAT: troyano de acceso remoto capaz de realizar múltiples acciones en un equipo infectado
Analizamos las principales características de WSHRAT, un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global. The post...
Múltiples vulnerabilidades en varios productos de CODESYS
Fecha de publicación: 26/10/2021 Importancia: Alta Recursos afectados: CODESYS V2 web server, todas las versiones anteriores a la 1.1.9.22; CODESYS Runtime Toolkit 32 bit, todas las versiones anteriores a la...
Ejecución remota de código en Discourse
Fecha de publicación: 26/10/2021 Importancia: Crítica Recursos afectados: stable, versión 2.7.8 y anteriores; beta, versión 2.8.0.beta6 y anteriores; tests-passed, versión 2.8.0.beta6 y anteriores. Descripción: Un error de validación en la...
Smishing con un supuesto paquete detenido
Fecha de publicación: 25/10/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso. Descripción: Desde INCIBE hemos...
Propagan malware para robar credenciales a través de videos en YouTube
Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos, entre otros temas. The post Propagan malware...
Múltiples vulnerabilidades en DIALink de Delta Electronics
Fecha de publicación: 22/10/2021 Importancia: Alta Recursos afectados: DIALink, versión 1.2.4.0 y anteriores. Descripción: El investigador, Michael Heinzl, ha reportado al CISA cuatro vulnerabilidades de severidad alta y otras seis...
Vulnerabilidad en GPS Daemon (GPSD)
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: GPSD, versiones desde la 3.20 (publicada el 31 de diciembre de 2019) hasta la 3.22 (publicada el 8 de enero de 2021)....
Múltiples vulnerabilidades en productos de B. Braun
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: En Estados Unidos y Canadá: Battery-Pack SP con Wi-Fi, versiones de software 028U000061 y anteriores, que se hayan instalado en una bomba...
Vulnerabilidad de inyección de comandos en dispositivos CISCO
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones...