Fecha de publicación: 13/09/2022 Importancia: Crítica Recursos afectados: Safari anterior a la versión 16, macOS Big Sur anterior a la versión 11.7, macOS Monterey anterior a la versión 12.6, iOS...
Falsa app de Coinbase busca robar frase semilla de billeteras
La aplicación maliciosa se distribuye a través de un sitio falso que se hace pasar por el oficial de Coinbase e intenta robar las credenciales de las billeteras. The post...
Boletín de seguridad de Android de septiembre de 2022
Fecha de publicación: 13/09/2022 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 10, 11, 12, 12L y 13. Componentes: núcleo, Imagination Technologies, MediaTek, Unisoc, Qualcomm. Descripción: El boletín...
Avisos de seguridad de Siemens de septiembre de 2022
Fecha de publicación: 13/09/2022 Importancia: Alta Recursos afectados: Versiones anteriores a 5.6.0 de varios modelos de productos RUGGEDCOM ROS listados en SSA-459643. Parasolid, versiones anteriores a: 33.1.263; 34.0.252; 34.1.242; 35.0.164....
Vulnerabilidad en productos de Schneider Electric
Fecha de publicación: 13/09/2022 Importancia: Alta Recursos afectados: Versiones 20.0.2 y anteriores de: EcoStruxure Machine SCADA Expert 2020 Service Pack 2, BLUE Open Studio 2020 Service Pack 2. Descripción: Múltiples...
Múltiples vulnerabilidades en libIEC61850 de MZ Automation GmbH
Fecha de publicación: 09/09/2022 Importancia: Crítica Recursos afectados: Las siguientes versiones de libIEC61850, software de implementación IEC 61850, están afectadas: libIEC61850 versión 1.4 y anteriores, libIEC61850 versión 1.5 anterior al...
Múltiples vulnerabilidades en productos médicos Sigma y Baxter
Fecha de publicación: 09/09/2022 Importancia: Media Recursos afectados: Sigma Spectrum v6.x, modelo 35700BAX; Sigma Spectrum v8.x, modelo 35700BAX2; Baxter Spectrum IQ (v9.x), modelo 35700BAX3; Sigma Spectrum LVP v6.x Wireless Battery...
Múltiples vulnerabilidades en myREX24 y myREX24.virtual de Helmholz
Fecha de publicación: 08/09/2022 Importancia: Crítica Recursos afectados: myREX24, versión 2.11.2 y anteriores. myREX24.virtual, versión 2.11.2 y anteriores. Descripción: OTORIO ha comunicado 21 vulnerabilidades, 1 de severidad crítica, 6 altas...
Vulnerabilidad de enumeración de usuarios no autenticados en MB connect line
Fecha de publicación: 08/09/2022 Importancia: Alta Recursos afectados: mymbCONNECT24, versiones 2.11.2 y anteriores; mbCONNECT24, versiones 2.11.2 y anteriores. Descripción: SySS GmbH ha informado a Helmholz, en coordinación con CERT@VDE y...
Acceso a puntero no inicializado en Triangle Microworks Libraries
Fecha de publicación: 07/09/2022 Importancia: Crítica Recursos afectados: TMW Library: IEC 61850: Todos los clientes o servidores que usen la librería de lenguaje C con versión 11.2.0 o anterior. Todos...