En el segundo artículo de nuestra serie sobre amenazas dirigidas a servidores IIS, analizamos una extensión maliciosa para IIS que emplea ingeniosos trucos para persistir durante largo tiempo dentro de...
Múltiples vulnerabilidades 0day en DOPSoft de Delta Industrial Automation
Fecha de publicación: 10/08/2021 Importancia: Alta Recursos afectados: DOPSoft. Descripción: El investigador, Kimiya, ha reportado 10 vulnerabilidades de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario....
Cheque TIC Ciberseguridad 2021 – Región de Murcia
Convocatoria de ayudar Cheque TIC en Ciberseguridad 2021
Avisos de seguridad de Siemens de agosto de 2021
Fecha de publicación: 10/08/2021 Importancia: Crítica Recursos afectados: Automation License Manager 5, todas las versiones; Automation License Manager 6, versiones anteriores a la 6.0 SP9 Update 2; todas las versiones...
Múltiples vulnerabilidades en productos de la serie MELSEC iQ-R de Mitsubishi Electric
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: Los siguientes módulos de CPU de la serie MELSEC iQ-R: R08/16/32/120SFCPU, todas las versiones de firmware; R08/16/32/120PSFCPU, todas las versiones de firmware....
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito. The post...
Múltiples vulnerabilidades en FvDesigner de FATEK Automation
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.88 y anteriores. Descripción: Un investigador anónimo, en colaboración con ZDI de Trend Micro, ha reportado al CISA tres vulnerabilidades...
Múltiples vulnerabilidades en Pulse Connect Secure
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: Pulse Connect Secure, versiones anteriores a 9.1R12. Descripción: Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: WebAccess/SCADA, versiones anteriores a: 8.4.5, 9.0.1. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en rúters Small Business RV de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04: RV160 VPN. RV160W Wireless-AC VPN. RV260 VPN Routers PoE. RV260P VPN...