Fecha de publicación: 27/10/2021 Importancia: Crítica Recursos afectados: NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0. Descripción: F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir...
Múltiples vulnerabilidades en productos Fuji Electric
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: V-Server Lite, versiones anteriores a la v4.0.12.0; Tellus Lite V-Simulator, versiones anteriores a la v4.0.12.0. Descripción: Kimiya, trabajando conjuntamente con Trend Micro’s...
App relacionada con “El juego del calamar” utilizada para distribuir malware
La popularidad de la serie de Netflix, “El juego del calamar”, está siendo aprovechada por criminales que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de...
WSHRAT: troyano de acceso remoto capaz de realizar múltiples acciones en un equipo infectado
Analizamos las principales características de WSHRAT, un troyano de acceso remoto (RAT) creado a partir del viejo malware Hworm que es utilizado activamente en campañas a nivel global. The post...
Múltiples vulnerabilidades en varios productos de CODESYS
Fecha de publicación: 26/10/2021 Importancia: Alta Recursos afectados: CODESYS V2 web server, todas las versiones anteriores a la 1.1.9.22; CODESYS Runtime Toolkit 32 bit, todas las versiones anteriores a la...
Ejecución remota de código en Discourse
Fecha de publicación: 26/10/2021 Importancia: Crítica Recursos afectados: stable, versión 2.7.8 y anteriores; beta, versión 2.8.0.beta6 y anteriores; tests-passed, versión 2.8.0.beta6 y anteriores. Descripción: Un error de validación en la...
Smishing con un supuesto paquete detenido
Fecha de publicación: 25/10/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un mensaje SMS con las características descritas en este aviso. Descripción: Desde INCIBE hemos...
Propagan malware para robar credenciales a través de videos en YouTube
Cibercriminales están distribuyendo malware para robar credenciales mediante enlaces en la descripción de videos en YouTube sobre cracks, criptomonedas, licencias, cheats para juegos, entre otros temas. The post Propagan malware...
Múltiples vulnerabilidades en DIALink de Delta Electronics
Fecha de publicación: 22/10/2021 Importancia: Alta Recursos afectados: DIALink, versión 1.2.4.0 y anteriores. Descripción: El investigador, Michael Heinzl, ha reportado al CISA cuatro vulnerabilidades de severidad alta y otras seis...
Vulnerabilidad en GPS Daemon (GPSD)
Fecha de publicación: 22/10/2021 Importancia: Crítica Recursos afectados: GPSD, versiones desde la 3.20 (publicada el 31 de diciembre de 2019) hasta la 3.22 (publicada el 8 de enero de 2021)....