En lo que es (probablemente) la penúltima publicación de nuestra serie sobre familias de troyanos bancarios latinoamericanos, analizamos al troyano Numando. The post Numando: nuevo troyano que busca datos bancarios...
Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric
Fecha de publicación: 17/09/2021 Importancia: Alta Recursos afectados: EcoStruxure Control Expert, todas las versiones, inclusive el antiguo Unity Pro; EcoStruxure Process Expert, todas las versiones, inclusive el antiguo HDCS; SCADAPack...
Múltiples vulnerabilidades en productos MGate y MXview de Moxa
Fecha de publicación: 17/09/2021 Importancia: Alta Recursos afectados: MGate MB3180 Series, versión de firmware 2.2 o anteriores; MGate MB3280 Series, versión de firmware 4.1 o anteriores; MGate MB3480 Series, versión...
Drupal soluciona varias vulnerabilidades que afectan al core ¡Actualiza!
Fecha de publicación: 16/09/2021 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.2, Drupal 9.1, Drupal 8.9. Descripción: Se han detectado cinco vulnerabilidades que afectan al...
Campaña de phishing suplantando a tu banco
Fecha de publicación: 16/09/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de CaixaBank y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se ha...
Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación: 16/09/2021 Importancia: Media Recursos afectados: Drupal, versión 9.2, 9.1 y 8.9. Las versiones de Drupal 8 anteriores a la 8.9.x y de Drupal 9 anteriores a la...
Actualizaciones de seguridad de septiembre en productos SAP
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: SAP 3D Visual Enterprise Viewer, version 9.0 SAP Analysis for Microsoft Office, version 2.8 SAP Business Client, versiones 6.5, 7.0 y 7.70...
Boletín mensual de Microsoft – Septiembre 2021
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: Azure Open Management Infrastructure Azure Sphere Microsoft Office Microsoft Office SharePoint Microsoft Office Access Microsoft Office Excel Microsoft Office Visio Microsoft Office...
Múltiples vulnerabilidades en productos Schneider Electric
Fecha de publicación: 15/09/2021 Importancia: Crítica Recursos afectados: EcoStruxure Control Expert, todas las versiones, incluida Unity Pro; EcoStruxure Process Expert, todas las versiones, incluida HDCS; SCADAPack RemoteConnect para x70, todas...
Evasión de autenticación en controladores KT-1 de Johnson Controls
Fecha de publicación: 15/09/2021 Importancia: Alta Recursos afectados: Controlador de acceso KT-1, versión 3.01 y anteriores. Descripción: Los investigadores Dave Burke, Anthony Connor y Harrison Spisak, han reportado a Johnson...