Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos, entre otros temas. The post Propagan malware...
Múltiples vulnerabilidades en DIALink de Delta Electronics
Fecha de publicación: 22/10/2021 Importancia: Alta Recursos afectados: DIALink, versión 1.2.4.0 y anteriores. Descripción: El investigador, Michael Heinzl, ha reportado al CISA cuatro vulnerabilidades de severidad alta y otras seis...
Vulnerabilidad en GPS Daemon (GPSD)
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: GPSD, versiones desde la 3.20 (publicada el 31 de diciembre de 2019) hasta la 3.22 (publicada el 8 de enero de 2021)....
Múltiples vulnerabilidades en productos de B. Braun
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: En Estados Unidos y Canadá: Battery-Pack SP con Wi-Fi, versiones de software 028U000061 y anteriores, que se hayan instalado en una bomba...
Vulnerabilidad de inyección de comandos en dispositivos CISCO
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: Los siguientes productos, si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN independiente, o Cisco IOS XE universal con versiones...
Ejecución remota de código en múltiples productos de Atlassian
Fecha de publicación: 21/10/2021 Importancia: Crítica Recursos afectados: Insight - Asset Management App, todas las versiones: 5.x, 6.x, 7.x, 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.x, 8.6.x, 8.7.x, 8.8.x, y 8.9.x...
Múltiples vulnerabilidades por BrakTooth en productos de HMS
Fecha de publicación: 21/10/2021 Importancia: Media Recursos afectados: Anybus Wireless Bridge II, todas sus versiones; Anybus Wireless Bolt Ethernet, CAN y Serial. Descripción: Se ha reportado una nueva familia de...
Múltiples vulnerabilidades en productos Mitsubishi Electric
Fecha de publicación: 21/10/2021 Importancia: Alta Recursos afectados: GENESIS64, versión 10.97; MC Works64, versión 4.04E y anteriores. Descripción: Se han identificado 2 vulnerabilidades de severidad alta en productos de Mitsubishi...
Actualización de seguridad de JAVA SE de ORACLE
Fecha de publicación: 20/10/2021 Importancia: Alta Recursos afectados: Oracle Java SE, versiones 7u311, 8u301, 11.0.12, 17. Descripción: Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos...
Campaña de malware activa apunta a entidades gubernamentales y de educación en Colombia
Investigadores de ESET alertan sobre una campaña maliciosa dirigida a Colombia que busca distribuir los troyanos de acceso remoto njRAT y AsyncRAT en los sistemas de las víctimas. The post...