Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking. The post...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 23/09/2021 Importancia: Crítica Recursos afectados: La vulnerabilidad CVE-2021-34727 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN y...
Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 22/09/2021 Importancia: Crítica Recursos afectados: VMware vCenter Server; VMware Cloud Foundation. Descripción: VMware ha publicado varias vulnerabilidades por las que un atacante podría ejecutar código cargando un...
Moodle ha corregido varias vulnerabilidades. ¡Actualiza!
Fecha de publicación: 21/09/2021 Importancia: Crítica Recursos afectados: Versiones de Moodle: desde la versión 3.11 hasta la versión 3.11.2; desde la versión 3.10 hasta la versión 3.10.6; desde la versión...
Apple soluciona varias vulnerabilidades en sus productos
Fecha de publicación: 21/09/2021 Importancia: Alta Recursos afectados: Safari 15 para macOS Big Sur y macOS Catalina, Xcode 13 macOS Big Sr 11.3 y posteriores, iOS 15 e IPadOS 15...
Falsa app de la criptomoneda Safemoon descarga RAT que espía y roba información
Detectamos una campaña en Discord que busca distribuir una falsa app de billetera de la criptomoneda Safemoon que descarga una herramienta de acceso remoto (RAT) que es utilizada para espiar,...
Múltiples vulnerabilidades en Moodle
Fecha de publicación: 21/09/2021 Importancia: Crítica Recursos afectados: Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.2, de la 3.10 a la...
Múltiples vulnerabilidades en productos PILZ
Fecha de publicación: 21/09/2021 Importancia: Alta Recursos afectados: Módulo PSSu para el sistema E/A descentralizado, todas las versiones; módulo PSSu para PSS 4000, versiones anteriores a 1.22.2; PNOZ m B1,...
Numando: nuevo troyano que busca datos bancarios y que afecta principalmente a Brasil
En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando. The post Numando: nuevo troyano que busca datos bancarios...
Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric
Fecha de publicación: 17/09/2021 Importancia: Alta Recursos afectados: EcoStruxure Control Expert, todas las versiones, inclusive el antiguo Unity Pro; EcoStruxure Process Expert, todas las versiones, inclusive el antiguo HDCS; SCADAPack...