Fecha de publicación: 01/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado o empresario que habiendo recibido un correo electrónico como los mostrados en la sección “Detalle” de este aviso, haya seguido...
Múltiples vulnerabilidades en ZOOM LATITUDE PRM de Boston Scientific
Fecha de publicación: 01/10/2021 Importancia: Media Recursos afectados: ZOOM LATITUDE Programmer/Recorder/Monitor (PRM), modelo 3120. Descripción: Diversos investigadores han reportado a Boston Scientific cinco vulnerabilidades de severidad media que podrían permitir...
Múltiples vulnerabilidades en Zoom
Fecha de publicación: 01/10/2021 Importancia: Alta Recursos afectados: Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205. Zoom Client for Meetings: para MacOS, todas las versiones...
njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales
Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la...
Lokibot: características de este malware que roba todo tipo de credenciales
Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales y que es desde hace tiempo una de las familias de malware más...
Múltiples vulnerabilidades en HP Security Manager
Fecha de publicación: 30/09/2021 Importancia: Crítica Recursos afectados: HP Security Manager, versiones anteriores a 3.6.1. Descripción: HP ha publicado 4 vulnerabilidades, 1 crítica y 3 altas en HP Security Manager...
Múltiples vulnerabilidades en productos de Festo
Fecha de publicación: 29/09/2021 Importancia: Alta Recursos afectados: Todas las versiones de: SBOC-Q-R1B; SBOC-Q-R1B-S1; SBOC-Q-R1C; SBOC-Q-R1C-S1; SBOC-Q-R3B-WB; SBOC-Q-R3B-WB-S1; SBOC-Q-R3C-WB; SBOC-Q-R3C-WB-S1; SBOC-Q-R2B; SBOC-Q-R2B-S1; SBOC-Q-R2C; SBOI-Q-R1B; SBOI-Q-R1B-S1; SBOI-Q-R1C; SBOI-Q-R1C-S1; SBOI-Q-R3B-WB; SBOI-Q-R3B-WB-S1; SBOI-Q-R3C-WB;...
Qué es un ataque de XSS o Cross‑Site Scripting
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación. The post...
Vulnerabilidades de inyección de comandos en QVR de QNAP
Fecha de publicación: 29/09/2021 Importancia: Crítica Recursos afectados: Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR, el software de centro de control de sistemas de vigilancia, en versiones anteriores...
Múltiples vulnerabilidades en Solid Edge de Siemens
Fecha de publicación: 28/09/2021 Importancia: Alta Recursos afectados: Solid Edge SE2021, versiones anteriores a SE2021MP8. Descripción: xina1i y ZDI de Trend Micro han reportado 10 vulnerabilidades, 7 de severidad alta...