Fecha de publicación: 27/01/2023 Importancia: Media Recursos afectados: Componente de carga de documentos de WEPA Print Away. Componente de generación de código de liberación de WEPA Print Away. Descripción: INCIBE...
Qué es un ataque de “Flash Loan” o préstamo rápido en las plataformas DeFi
Te invitamos a recorrer algunos de los aspectos de seguridad que rodean al mundo de los Flash Loans en el ecosistema de las finanzas descentralizadas. The post Qué es un...
Vulnerabilidad de autenticación inadecuada en productos Mitsubishi Electric
Fecha de publicación: 27/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones firmware de los productos MELFA SD/SQ Series y MELFA F-Series son vulnerables: S7x y anteriores; R7x y anteriores. Descripción:...
Múltiples vulnerabilidades en productos de Rockwell Automation
Fecha de publicación: 27/01/2023 Importancia: Crítica Recursos afectados: Rockwell Automation ha informado de que los siguientes productos, con servidor web GoAhead, son vulnerables tanto a las vulnerabilidades CVE-2019-5096, como a...
Vulnerabilidades en productos de VMware
Fecha de publicación: 26/01/2023 Importancia: Crítica Recursos afectados: VMware vRealize Descripción: Se han notificado 4 vulnerabilidades en VMware vRealize Log Insight: 2 de severidad crítica, 1 de severidad alta y...
Múltiples vulnerabilidades en BIND
Fecha de publicación: 26/01/2023 Importancia: Alta Recursos afectados: Versiones de BIND: Versiones comprendidas entre la 9.16.12 (incluida) hasta la 9.16.36 (incluida). Versiones comprendidas entre la 9.18.0 (incluida) hasta la 9.18.10 (incluida). Versiones...
Múltiples vulnerabilidades en LANTIME de Meinberg
Fecha de publicación: 25/01/2023 Importancia: Alta Recursos afectados: LANTIME firmware, versiones anteriores a V7.06.008 o V6.24.035. Descripción: Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad...
Múltiples vulnerabilidades en XINJE XD
Fecha de publicación: 25/01/2023 Importancia: Alta Recursos afectados: Versión 3.5.1 y anteriores Descripción: Mashav Sapir, de Claroty, ha notificado dos vulnerabilidades de severidad alta en la programación de XINJE XD,...
Campaña de phishing con falsas facturas que descargan malware
Fecha de publicación: 20/01/2023 Importancia: Media Recursos afectados: Cualquier empresario, empleado, en particular los encargados de tramitar facturas dentro de la empresa, que haga uso del correo electrónico y reciba...
Vulnerabilidad de denegación de servicio en Hitachi Energy PCU400
Fecha de publicación: 20/01/2023 Importancia: Alta Recursos afectados: Versiones de PCU400 9.3.0 hasta la 9.3.8, pero sin incluirla; Herramienta PCULogger versión 1.0.1. Descripción: Hitachi Energy ha informado de dos vulnerabilidades...