El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas. The post Bandidos: campaña de...
Denegación de servicio en controladores MicroLogix 1100 de Rockwell Automation
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: MicroLogix 1100, todas las versiones. Descripción: Beau Taub, investigador de Bayshore Networks, ha reportado a Rockwell Automation una vulnerabilidad de severidad alta...
Múltiples vulnerabilidades en MDT AutoSave de MDT Software
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: MDT AutoSave, versiones anteriores a 6.02.06; MDT AutoSave, versiones desde 7.00 hasta 7.04; AutoSave for System Platform (A4SP), versiones anteriores a 4.01;...
SMS que suplantan al BBVA para capturar tus datos: smishing
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Boletín de seguridad de Android de julio
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10 y 11. Descripción: El boletín mensual de julio de 2021 de Android incluye...
Actualiza Cisco WSA para evitar una escalada de privilegios
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cisco AsyncOS para WSA (Web Security Appliance), tanto virtuales como dispositivos hardware con versiones previas a: 11.8 y anteriores, 12.0, 12.5. La...
Lectura arbitraria en varios productos de GitLab
Fecha de publicación: 08/07/2021 Importancia: Crítica Recursos afectados: GitLab Community Edition (CE), todas las versiones desde la 13.11, 13.12 y 14.0; GitLab Enterprise Edition (EE), todas las versiones desde la...
Inyección SQL en FortiMail
Fecha de publicación: 08/07/2021 Importancia: Crítica Recursos afectados: FortiMail versiones: 6.4.3 y anteriores; 6.2.6 y anteriores; 6.0.10 y anteriores; 5.4.12 y anteriores. Descripción: Giuseppe Cocomazzi, del Fortinet PSIRT Team, ha...
Múltiples vulnerabilidades en Wyse Management Suite de Dell
Fecha de publicación: 07/07/2021 Importancia: Alta Recursos afectados: Dell Wyse Management Suite, versión 3.2 y anteriores. Descripción: Se han descubierto 2 vulnerabilidades, una crítica y otra media, causadas por una...
Actualiza tu Joomla! a la 3.9.28 y evita estos fallos de seguridad
Fecha de publicación: 07/07/2021 Importancia: Baja Recursos afectados: Versiones de Joomla! desde la 2.5.0 hasta la 3.9.27. Descripción: Joomla! ha publicado una actualización de seguridad de su gestor de contenidos...