Fecha de publicación: 11/07/2022 Importancia: Crítica Recursos afectados: Vinchin Backup and Recovery. Descripción: Esjay ha descubierto una vulnerabilidad 0day crítica, publicada por ZDI de Trend Micro, en Backup and Recovery...
Incorrecta restricción en el interfaz web en productos MicroLogix de Rockwell Automation
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: MicroLogix 1400: versiones 21.007 y anteriores, MicroLogix 1100: todas las versiones. Descripción: Rockwell Automation ha informado de una vulnerabilidad que podría permitir...
Boletín de seguridad de Android de julio de 2022
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): Versiones 10, 11, 12 y 12L. Descripción: El boletín mensual de Android de julio de 2022 soluciona...
Vulnerabilidad de inyección SQL en Sante PACS Server
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Sante PACS Server, versiones anteriores a 3.0.5. Descripción: Florencio Saudel, a través de Zero Day Initiative, ha informado de una vulnerabilidad que...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7 Descripción: Cisco ha informado de varias vulnerabilidades en...
QNAP alerta del ransomware Checkmate que afecta a servicios SMB
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado...
Vulnerabilidad de inyección de comandos en Festo CECC-X-M1
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: Controlador CECC-X-M1 versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV-S1 versión 4.0.14, versión 3.8.14...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: OpenSSL 3.0.4 OpenSSL 1.1.1 OpenSSL 3.0 Descripción: OpenSSL ha informado de varias vulnerabilidades descubiertas por los investigadores Xi Ruoyao y Alex Chernyakhovsky...
Vulnerabilidad de inyección SQL a través de Django
Fecha de publicación: 05/07/2022 Importancia: Alta Recursos afectados: Rama principal de Django, Django 4.1 (actualmente en estado beta), Django 4.0, Django 3.2. Descripción: El investigador Takuto Yoshikai, de Aeye Security...
ZuoRAT: el troyano que ataca de forma remota a los rúteres
Fecha de publicación: 01/07/2022 Importancia: Alta Recursos afectados: Cualquier teletrabajador, autónomo o empresa que utilice rúteres SOHO (Small Office Home Office) de los afectados, entre ellos, y no de forma...