Fecha de publicación: 13/07/2021 Importancia: Crítica Recursos afectados: Access Management, versiones: 6.0.0.x; 6.5.0.x; 6.5.1; 6.5.2.x; 6.5.3; versiones antiguas sin soporte. Las versiones 7 y superiores de Access Management no están...
Denegación de servicio en B&R Automation Runtime
Fecha de publicación: 13/07/2021 Importancia: Alta Recursos afectados: Automation Runtime, versiones: anteriores a 4.7x; 4.7x; 4.8x; 4.90. Automation Runtime 4.91 y superiores no están afectados. Descripción: El componente webserver de...
Actualiza el firmware de tus switches Sonicwall
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos: SWS14-48FPOE, SWS14-48, SWS14-24FPOE, SWS14-24, SWS12-10FPOE, SWS12-8POE,...
Campaña de smishing suplantando a Caja Rural
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Bandidos: campaña de espionaje activa en América Latina que utiliza el malware Bandook
El equipo de ESET Research descubre una campaña maliciosa activa que utiliza nuevas versiones del antiguo malware conocido como Bandook, para espiar a sus víctimas. The post Bandidos: campaña de...
Denegación de servicio en controladores MicroLogix 1100 de Rockwell Automation
Fecha de publicación: 09/07/2021 Importancia: Alta Recursos afectados: MicroLogix 1100, todas las versiones. Descripción: Beau Taub, investigador de Bayshore Networks, ha reportado a Rockwell Automation una vulnerabilidad de severidad alta...
Múltiples vulnerabilidades en MDT AutoSave de MDT Software
Fecha de publicación: 09/07/2021 Importancia: Crítica Recursos afectados: MDT AutoSave, versiones anteriores a 6.02.06; MDT AutoSave, versiones desde 7.00 hasta 7.04; AutoSave for System Platform (A4SP), versiones anteriores a 4.01;...
SMS que suplantan al BBVA para capturar tus datos: smishing
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que sea cliente de alguna de las entidades que se muestran en este aviso y realice habitualmente operaciones...
Boletín de seguridad de Android de julio
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 8.1, 9, 10 y 11. Descripción: El boletín mensual de julio de 2021 de Android incluye...
Actualiza Cisco WSA para evitar una escalada de privilegios
Fecha de publicación: 08/07/2021 Importancia: Alta Recursos afectados: Cisco AsyncOS para WSA (Web Security Appliance), tanto virtuales como dispositivos hardware con versiones previas a: 11.8 y anteriores, 12.0, 12.5. La...