Fecha de publicación: 13/12/2021 Importancia: Alta Recursos afectados: Cualquier empleado, empresario o autónomo que haya recibido un mensaje SMS en un dispositivo Android con las características descritas en este aviso,...
Vulnerabilidad crítica en Apache Log4j
Fecha de publicación: 13/12/2021 Importancia: Crítica Recursos afectados: Todas las versiones de Apache log4j-core con versiones desde la 2.0-beta9 hasta la 2.14.1, ambas incluidas. Esta librería es utilizada en muchos...
Log4Shell: vulnerabilidad 0day de ejecución remota de código en Apache Log4j
Fecha de publicación: 13/12/2021 Importancia: Crítica Recursos afectados: Están afectados todos los productos que utilizan la librería Log4j2 de Apache, desde la versión 2.0-beta9 hasta la versión 2.14.1. Esta librería...
Vulnerabilidad crítica en WhatsApp para Android: ¡actualiza!
Fecha de publicación: 10/12/2021 Importancia: Crítica Recursos afectados: WhatsApp Business y WhatsApp, ambos para Android, anteriores a la versión v2.21.22.7. Descripción: Los usuarios con aplicaciones vulnerables podrían recibir una imagen...
Múltiples vulnerabilidades en Gerbv
Fecha de publicación: 10/12/2021 Importancia: Crítica Recursos afectados: Gerbv 2.7.0; Gerbv dev (commit b5f1eacd); Gerbv forked dev (commit 71493260). Descripción: Claudio Bozzato de Cisco Talos ha descubierto dos vulnerabilidades críticas,...
Desbordamiento de búfer basado en pila en LeviStudioU de WECON
Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: LeviStudioU, versión 2019-09-21 y anteriores. Descripción: Natnael Samson, en colaboración con ZDI de Trend Micro, ha reportado al CISA esta vulnerabilidad de...
Omisión de autenticación en productos Welch Allyn Cardio de Hillrom
Fecha de publicación: 10/12/2021 Importancia: Alta Recursos afectados: Welch Allyn Q-Stress Cardiac Stress Testing System: versiones 6.0.0 a 6.3.1; Welch Allyn X-Scribe Cardiac Stress Testing System: versiones 5.01 a 6.3.1;...
Múltiples vulnerabilidades en productos Bosch
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Bosch AEC, versión 2.9.1.x y anteriores; Bosch APE, versión 3.8.x.x y anteriores; Bosch BIS, versión 4.7 y anteriores; Bosch BIS, versión 4.8...
Múltiples vulnerabilidades en productos SonicWall
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: SMA 100 Series: SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure); SonicWall Global VPN client, versión 4.10.6 (32-bit and...
QNAP alerta de cryptohacking dirigido a sus dispositivos
Fecha de publicación: 09/12/2021 Importancia: Crítica Recursos afectados: Todos los NAS de QNAP. Descripción: QNAP ha detectado ataques de cryptohacking dirigidos a infectar sus dispositivos de almacenamiento en red NAS...