Fecha de publicación: 28/10/2021 Importancia: Media Recursos afectados: Garuda Linux. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Garuda Linux, con el código interno INCIBE-2021-0444, que ha sido...
Actualización de seguridad de Apple
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: iOS 15.1, iPadOS 15.1, iOS 14.8.1 y iPadOS 14.8.1: iPhone 6s y posterior, iPad Pro (todos los modelos), iPad Air 2 y...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: Adobe After Effects para Windows, versión 18.4.1 y anteriores, Adobe Illustrator 2021 para Windows, versión 25.4.1 y anteriores, Adobe Premiere Pro para...
Autenticación inadecuada en NGINX Service Mesh de F5
Fecha de publicación: 27/10/2021 Importancia: Crítica Recursos afectados: NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0. Descripción: F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir...
Múltiples vulnerabilidades en productos Fuji Electric
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: V-Server Lite, versiones anteriores a la v4.0.12.0; Tellus Lite V-Simulator, versiones anteriores a la v4.0.12.0. Descripción: Kimiya, trabajando conjuntamente con Trend Micro’s...
App relacionada con “El juego del calamar” utilizada para distribuir malware
La popularidad de la serie de Netflix, “El juego del calamar”, está siendo aprovechada por criminales que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de...
WSHRAT: troyano de acceso remoto capaz de realizar múltiples acciones en un equipo infectado
Analizamos las principales características de WSHRAT, un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global. The post...
Múltiples vulnerabilidades en varios productos de CODESYS
Fecha de publicación: 26/10/2021 Importancia: Alta Recursos afectados: CODESYS V2 web server, todas las versiones anteriores a la 1.1.9.22; CODESYS Runtime Toolkit 32 bit, todas las versiones anteriores a la...
Ejecución remota de código en Discourse
Fecha de publicación: 26/10/2021 Importancia: Crítica Recursos afectados: stable, versión 2.7.8 y anteriores; beta, versión 2.8.0.beta6 y anteriores; tests-passed, versión 2.8.0.beta6 y anteriores. Descripción: Un error de validación en la...
Smishing con un supuesto paquete detenido
Fecha de publicación: 25/10/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso. Descripción: Desde INCIBE hemos...