En 2018 las detecciones de mineros de criptomonedas registraron su pico máximo. ¿Pero esto realmente quedó en el pasado? ¿Cómo evolucionó esta amenaza? The post Minería de criptomonedas: actividad que...
Boletín de seguridad de Android de agosto
Fecha de publicación: 03/08/2021 Importancia: Alta Recursos afectados: Componentes del kernel: Futex FastRPC Descripción: El boletín mensual de agosto de 2021 de Android incluye varias vulnerabilidades que afectan a algunos...
Ejecución remota de código en productos HMI de PEPPERL+FUCHS
Fecha de publicación: 02/08/2021 Importancia: Alta Recursos afectados: Todos los productos HMI pertenecientes a las siguientes familias: VisuNet RM, VisuNet PC, Box Thin Client BTC. Descripción: Pepperl+Fuchs SE, en coordinación...
Protección insuficiente de credenciales en eSOMS de Hitachi ABB Power Grids
Fecha de publicación: 30/07/2021 Importancia: Alta Recursos afectados: eSOMS, versión 3.6 y anteriores. Descripción: Hitachi ABB Power Grids ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir...
Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager
Fecha de publicación: 30/07/2021 Importancia: Crítica Recursos afectados: Partner Engagement Manager, versión 2.0. Descripción: El investigador theloshackers ha reportado a IBM una vulnerabilidad, de severidad crítica, que podría permitir a...
Múltiples vulnerabilidades en DIAScreen de Delta Electronics
Fecha de publicación: 28/07/2021 Importancia: Alta Recursos afectados: DIAScreen software, todas las versiones anteriores a la 1.1.0. Descripción: El investigador Kimiya, trabajando con ZDI de Trend Micro, ha reportado al...
Credenciales embebidas en productos KR C4 de KUKA
Fecha de publicación: 28/07/2021 Importancia: Crítica Recursos afectados: KR C4, todas las versiones anteriores a la 8.7; KSS, todas las versiones. Descripción: El investigador Chen Jie, de NSFOCUS, ha reportado...
Denegación de servicio en productos Mitsubishi Electric
Fecha de publicación: 28/07/2021 Importancia: Media Recursos afectados: Mitsubishi Electric informa que esta vulnerabilidad afecta a la función de comunicación esclava MODBUS/TCP de los siguientes productos: GOT2000 modelos GT27, GT25,...
Campaña de correos fraudulentos para intentar robar tus credenciales
Fecha de publicación: 27/07/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haga uso del correo electrónico y reciba una comunicación como la indicada en este aviso. Descripción:...
Campaña de phishing suplantando a tu banco , ¡no piques el anzuelo!
Fecha de publicación: 27/07/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente del Banco Santander y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE se...