In Noticias y Avisos CiberseguridadPosted abril 28, 2022

Múltiples vulnerabilidades en CODESYS afectan a productos PILZ

Fecha de publicación: 27/04/2022 Importancia: Crítica Recursos afectados: Motion controller PMCprimo C, todas las versiones; motion controller PMCprimo C2.0 (plug-in card), versión 03.07.00 y anteriores; motion controller PMCprimo C2.1 (versión...

In Noticias y Avisos CiberseguridadPosted abril 27, 2022

Múltiples vulnerabilidades en dispositivos NAS de QNAP

Fecha de publicación: 26/04/2022 Importancia: Alta Recursos afectados: Dispositivos NAS de QNAP con versiones: QTS 5.0.x y posteriores QTS 4.5.4 y posteriores QTS 4.3.6 y posteriores QTS 4.3.4 y posteriores...

In Noticias y Avisos CiberseguridadPosted abril 25, 2022

Detectada nueva campaña con malware Emotet

Fecha de publicación: 25/04/2022 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo como el descrito a continuación o similar. Descripción: Desde INCIBE se ha detectado...

In Noticias y Avisos CiberseguridadPosted abril 22, 2022

Vulnerabilidad de omisión de autenticación en productos Atlassian

Fecha de publicación: 22/04/2022 Importancia: Crítica Recursos afectados: Jira Core Server, Jira Software Server y Jira Software Data Center, versiones: anteriores a 8.13.18; 8.14.x; 8.15.x; 8.16.x; 8.17.x; 8.18.x; 8.19.x; 8.20.x...

In Noticias y Avisos CiberseguridadPosted abril 22, 2022

Múltiples vulnerabilidades en productos Hitachi Energy

Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: SYS600, versión 10.1.1 y anteriores (vulnerabilidad OpenSSL); SYS600, versiones desde la 9.4 FP1 hasta la 10.2.1 (vulnerabilidad Node.js); SYS600, versiones desde la...

In Noticias y Avisos CiberseguridadPosted abril 22, 2022

Vulnerabilidad SSRF en Johnson Controls Metasys

Fecha de publicación: 22/04/2022 Importancia: Media Recursos afectados: Versiones anteriores a la 14.2.2 de los productos: Metasys System Configuration Tool (SCT), Metasys System Configuration Tool Pro (SCT Pro). Descripción: Tony...

In Noticias y Avisos CiberseguridadPosted abril 22, 2022

Ejecución remota de código en ASDA-Soft de Delta Electronics

Fecha de publicación: 22/04/2022 Importancia: Alta Recursos afectados: ASDA-Soft, versiones 5.4.1.0 y anteriores. Descripción: Kimiya, en colaboración con Zero Day Initiative de Trend Micro, informó de estas 2 vulnerabilidades de severidad...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Si usas Drupal para tu web, ¡actualiza!

Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Las versiones de Drupal anteriores a: Drupal 9.3.12, Drupal 9.2.18 Descripción: Se han detectado dos vulnerabilidades de severidad media en core de...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Múltiples vulnerabilidades en el core de Drupal 9

Fecha de publicación: 21/04/2022 Importancia: Media Recursos afectados: Drupal, versiones anteriores a la 9.3.12 y 9.2.18. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se...

In Noticias y Avisos CiberseguridadPosted abril 21, 2022

Múltiples vulnerabilidades en ctrlX CORE de Bosch

Fecha de publicación: 21/04/2022 Importancia: Crítica Recursos afectados: ctrlX CORE, versiones anteriores a XCR-V-0114.1; ctrlX CORE (LTS), versiones anteriores a XCR-V-0112.15; ctrlX CORE (Node-Red), versiones anteriores a RED-V-0114.4; ctrlX CORE...