Fecha de publicación: 24/09/2021 Importancia: Crítica Recursos afectados: PHP 7, todas las versiones anteriores a la 7.4.24; PHP 8, todas las versiones anteriores a la 8.0.11. Descripción: PHP ha detectado...
Múltiples vulnerabilidades en productos de Trane
Fecha de publicación: 24/09/2021 Importancia: Crítica Recursos afectados: Symbio 700 (incluidos sistemas Odyssey Split), versiones anteriores a 1.00.0023; Symbio 800 (incluidos IntelliPak Rooftop Air Conditioner y los modelos de enfriadores:...
Control de acceso incorrecto en SonicWall SMA 100 Series
Fecha de publicación: 24/09/2021 Importancia: Crítica Recursos afectados: SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones: 10.2.1.0-17sv y anteriores; 10.2.0.7-34sv y anteriores; 9.0.0.10-28sv y anteriores. Descripción: Wenxu...
Divulgación de información en router D-LINK DIR-3040
Fecha de publicación: 24/09/2021 Importancia: Crítica Recursos afectados: Router D-LINK DIR-3040, versión 1.13B03. Descripción: Dave McDaniel, investigador de Cisco Talos, ha descubierto una vulnerabilidad crítica en el router inteligente D-LINK...
Múltiples vulnerabilidades en dispositivos de Cisco
Fecha de publicación: 23/09/2021 Importancia: Crítica Recursos afectados: Dispositivos Cisco con una versión vulnerable de Cisco IOS XE SD-WAN: 1000 Series Integrated Services Routers (ISRs) 4000 Series ISRs ASR 1000...
Omisión de comprobación de la integridad del FW en múltiples productos de ABB
Fecha de publicación: 23/09/2021 Importancia: Media Recursos afectados: La versión de firmware 2.6.3 y anteriores, de los productos de ABB con ID: 2CKA006200A0156, 2CKA006200A0155, 2CKA006220A0240, 2CKA006220A0136, 2CKA006220A0031, 2CKA006200A0130, 2CKA006200A0105, 2CKA006200A0154...
Múltiples vulnerabilidades en productos Nagios
Fecha de publicación: 23/09/2021 Importancia: Crítica Recursos afectados: Nagios XI, versiones anteriores a la 5.8.5; Nagios XI Docker Wizard, versiones anteriores a la 1.1.3; Nagios XI WatchGuard Wizard, versiones anteriores...
Cibercriminales utilizan cada vez más Telegram como alternativa a la dark web
Estudio afirma que los cibercriminales están usando cada vez más Telegram como alternativa a la dark web para comprar, vender y compartir datos robados y herramientas de hacking. The post...
Múltiples vulnerabilidades en productos de Cisco
Fecha de publicación: 23/09/2021 Importancia: Crítica Recursos afectados: La vulnerabilidad CVE-2021-34727 afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco IOS XE SD-WAN y...
Múltiples vulnerabilidades en productos de VMware
Fecha de publicación: 22/09/2021 Importancia: Crítica Recursos afectados: VMware vCenter Server; VMware Cloud Foundation. Descripción: VMware ha publicado varias vulnerabilidades por las que un atacante podría ejecutar código cargando un...