Fecha de publicación: 16/11/2021 Importancia: Alta Recursos afectados: Open Design Alliance (ODA) ODAViewer, versiones anteriores a 2022.11. Descripción: Mat Powell, de ZDI Trend Micro, ha descubierto 3 vulnerabilidades, 1 de...
Múltiples vulnerabilidades en BusyBox de Linux
Fecha de publicación: 15/11/2021 Importancia: Media Recursos afectados: BusyBox, versiones de la 1.16 a la 1.33.1, ambas inclusive. Descripción: Investigadores de JFrog Security y Claroty Research han reportado catorce vulnerabilidades...
Ejecución arbitraria de código en PLC Editor de WECON
Fecha de publicación: 12/11/2021 Importancia: Alta Recursos afectados: PLC Editor, versión 1.3.8 y anteriores. Descripción: El investigador, Natnael Samson, en colaboración con ZDI, ha reportado 2 vulnerabilidades de severidad alta...
Múltiples vulnerabilidades en servicios DDS de varios fabricantes
Fecha de publicación: 12/11/2021 Importancia: Alta Recursos afectados: Eclipse CycloneDDS, todas las versiones anteriores a la 0.8.0; eProsima Fast DDS, todas las versiones anteriores a la 2.4.0 (#2269); GurumNetworks GurumDDS,...
Llega el Cybersecurity Day, el evento más esperado por los profesionales de la seguridad informática
Se celebrará el 18 de noviembre vía streaming y el acceso será libre y gratuito La cita contará con ponentes del nivel de Maica Aguilar, Gerente de ciberseguridad en Ferrovial,...
WordPress corrige un fallo de seguridad. ¡Actualiza!
Fecha de publicación: 11/11/2021 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a la 5.8.2 Descripción: WordPress ha publicado una actualización de seguridad y mantenimiento que soluciona dos errores y un...
Actualización de seguridad 5.8.2 para WordPress
Fecha de publicación: 11/11/2021 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a la 5.8.2. Descripción: Se ha publicado la última versión de WordPress, que corrige dos errores y un problema...
NUCLEUS:13, múltiples vulnerabilidades en la pila Nucleus TCP/IP de Siemens
Fecha de publicación: 11/11/2021 Importancia: Crítica Recursos afectados: Pila Nucleus TCP/IP de Siemens, desplegada en 3 mil millones de dispositivos de industrias con requisitos de seguridad y protección, como los...
Múltiples vulnerabilidades en Ivanti Avalanche
Fecha de publicación: 11/11/2021 Importancia: Crítica Recursos afectados: Ivanti Avalanche, versiones anteriores a 6.3.3. Descripción: El investigador chudy ha notificado 2 vulnerabilidades críticas que podrían permitir a un atacante remoto...
Vulnerabilidad de corrupción de memoria en PAN-OS de Palo Alto Networks
Fecha de publicación: 11/11/2021 Importancia: Crítica Recursos afectados: PAN-OS 8.1, versiones anteriores a 8.1.17. Descripción: Palo Alto Networks ha reportado una vulnerabilidad crítica por la que un atacante podría interrumpir...