Fecha de publicación: 23/11/2021 Importancia: Alta Recursos afectados: Advantech R-SeeNet, versión 2.4.15 (30/07/2021). Descripción: El investigador, Yuri Kramarz, de Cisco Talos, ha reportado veintiséis vulnerabilidades de severidad alta que podrían...
Múltiples vulnerabilidades en Avalanche de Ivanti
Fecha de publicación: 22/11/2021 Importancia: Crítica Recursos afectados: Avalanche versiones anteriores a la 6.3.3. Descripción: El investigador, Chudy, a través de ZDI, ha publicado 5 vulnerabilidades, 4 de severidad crítica...
Campaña de phishing suplantando a servicios de paquetería
Fecha de publicación: 22/11/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que reciba un correo suplantando a DHL como el descrito a continuación. Descripción: Recientemente se ha detectado...
QNAP ha corregido una vulnerabilidad que afecta a QTS y QuTS hero
Fecha de publicación: 19/11/2021 Importancia: Alta Recursos afectados: QTS: 5.0.0.1808 compilación 20211001 y posteriores, 4.5.4.1800 compilación 20210923 y posteriores, 4.3.6.1831 compilación 20211019 y posteriores, 4.3.3.1799 compilación 20211008 y posteriores. QuTS...
Múltiples vulnerabilidades en distintos productos de Philips
Fecha de publicación: 19/11/2021 Importancia: Alta Recursos afectados: IntelliBridge EC 40 Hub, versión C.00.04 y anteriores; IntelliBridge EC 80 Hub, versión C.00.04 y anteriores; Centro de información al paciente iX...
La Agencia Tributaria no te envía una factura, ¡cuidado!, es un malware
Fecha de publicación: 18/11/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con la información que detallamos en este aviso. Descripción: Desde INCIBE se...
Múltiples vulnerabilidades en productos de HPE
Fecha de publicación: 18/11/2021 Importancia: Crítica Recursos afectados: Los siguientes productos que cuentan con versiones de Emulex HBA Manager anteriores a la 12.8.542.31 o versiones de One Command Manager anteriores...
Drupal soluciona una vulnerabilidad que afecta a su librería CKEditor. ¡Actualiza ahora!
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.2, Drupal 9.1, Drupal 8.9. Descripción: Se ha detectado un fallo de seguridad de...
Vulnerabilidades XSS en el core de Drupal
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Drupal versión 9.2; Drupal versión 9.1; Drupal versión 8.9. Descripción: El líder técnico de CKSource Jacek Bogdański ha reportado dos vulnerabilidades por...
Múltiples vulnerabilidades en FATEK Automation WinProladder
Fecha de publicación: 17/11/2021 Importancia: Alta Recursos afectados: WinProladder, versión 3.30_24518 y anteriores. Descripción: Se han identificado 2 vulnerabilidades con severidad alta que podrían permitir la ejecución de código arbitrario....