Fecha de publicación: 11/06/2021 Importancia: Alta Recursos afectados: Se encuentra afectados los siguientes switches de QNAP que ejecuten QSS: QSW-M2108-2C: QSS 1.0.3 build anterior a 20210505. QSW-M2108-2S: QSS 1.0.3 build...
Apple lanza actualizaciones para dos 0-day en iOS 12.5.3
Fecha de publicación: 16/06/2021 Importancia: Alta Recursos afectados: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6th generation) Descripción: Apple ha...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 18/06/2021 Importancia: Alta Recursos afectados: WebAccess/SCADA, versión 9.0.1 y anteriores. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend Micro,...
Vulnerabilidad en OPC-UA C++ SDK de Softing
Fecha de publicación: 18/06/2021 Importancia: Alta Recursos afectados: OPC UA C++ SDK, versiones desde 5.59 hasta 5.64. Descripción: Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a...
Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8
Fecha de publicación: 18/06/2021 Importancia: Crítica Recursos afectados: Secure 8 (Evalos), versión 1.0.1.55. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en el sistema Secure 8, con el código...
Actualización de seguridad de SAP de junio de 2021
Fecha de publicación: 09/06/2021 Importancia: Crítica Recursos afectados: SAP Commerce, versiones 1808, 1811, 1905, 2005 y 2011; SAP NetWeaver AS ABAP y ABAP Platform, versiones 700, 701, 702, 731, 740,...
Múltiples vulnerabilidades en productos de NETGEAR
Fecha de publicación: 18/06/2021 Importancia: Crítica Recursos afectados: RBK40, ejecutando versiones de firmware anteriores a 2.5.1.16; RBR40, ejecutando versiones de firmware anteriores a 2.5.1.16; RBS40, ejecutando versiones de firmware anteriores...
Gelsemium: un malware complejo y modular utilizado por grupo de cibersespionaje
Investigadores de ESET analizan las nuevas campañas del grupo Gelsemium y el complejo malware modular que ha utilizado en ataques contra gobiernos, universidades, fabricantes de productos electrónicos y organizaciones religiosas...
BackdoorDiplomacy: actualizando de Quarian a Turian, un backdoor utilizado contra organizaciones diplomáticas
Investigadores de ESET descubren una nueva campaña que se desarrolló a partir del backdoor Quarian. The post BackdoorDiplomacy: actualizando de Quarian a Turian, un backdoor utilizado contra organizaciones diplomáticas appeared...
Actualizaciones de seguridad de Microsoft de junio de 2021
Fecha de publicación: 09/06/2021 Importancia: Crítica Recursos afectados: .NET Core & Visual Studio; 3D Viewer; Microsoft DWM Core Library; Microsoft Intune; Microsoft Office; Microsoft Office Excel; Microsoft Office Outlook; Microsoft...