Fecha de publicación: 18/08/2021 Importancia: Media Recursos afectados: xArrow SCADA/HMI, versión 7.2 y anteriores. Descripción: Sharon Brizinov, de Claroty, y Michael Heinzl han reportado al CISA tres vulnerabilidades de severidad...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 18/08/2021 Importancia: Crítica Recursos afectados: Adobe Media Encoder para Windows versión 15.4 y anteriores; Photoshop 2020 para Windows y macOS 21.2.10 y versiones anteriores; Photoshop 2021 para...
Múltiples vulnerabilidades en pasarelas WirelessHART de Pepperl+Fuchs
Fecha de publicación: 17/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de firmware 3.0.7, 3.0.8 o 3.0.9: WHA-GW-F2D2-0-AS- Z2-ETH y WHA-GW-F2D2-0-AS- Z2-ETH.EIP. Descripción: Pepperl+Fuchs, en coordinación con...
Múltiples vulnerabilidades en Cscape de Horner Automation
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Cscape, todas las versiones anteriores a la 9.90 SP5. Descripción: El investigador, Michael Heinzl, ha reportado al CISA tres vulnerabilidades de severidad...
Nueva vulnerabilidad en Print Spooler de Microsoft Windows
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: Soluciones Microsoft que utilicen el servicio Print Spooler de Windows. Descripción: Se ha detectado una vulnerabilidad severidad alta que afecta al servicio...
Deserialización de datos no confiables en In-Sight OPC Server de Cognex
Fecha de publicación: 13/08/2021 Importancia: Alta Recursos afectados: In-Sight OPC Server v5.7.4 (96) y anteriores. Descripción: Amir Preminger, de Claroty, ha reportado a CISA esta incidencia de severidad alta, por...
Múltiples vulnerabilidades en productos TRUMPF
Fecha de publicación: 13/08/2021 Importancia: Crítica Recursos afectados: Los siguientes productos, con la versión de TruControl desde la 1.04 hasta la 3.0.0 y TRUMPF Peripheral Bus: TruPulse, TruDisk, TruDiode, TruFiber,...
IISerpent: un malware para realizar fraude de SEO como servicio
En el último artículo de nuestra serie sobre amenazas dirigidas a servidores IIS analizamos una extensión maliciosa que se utiliza para manipular el posicionamiento de sitios web de terceros. The...
Múltiples vulnerabilidades en productos AVEVA
Fecha de publicación: 12/08/2021 Importancia: Alta Recursos afectados: AVEVA™ System Platform 2020 R2 P01 y versiones anteriores; AVEVA™ InTouch 2020 R2 P01 y versiones anteriores; AVEVA™ Historian 2020 R2 P01...
Boletín mensual de Microsoft – Agosto 2021
Fecha de publicación: 11/08/2021 Importancia: Crítica Recursos afectados: Azure Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Remote...