Avalanche no fue la primera botnet en usar redes Fast Flux, una estructura que supone un dolor de cabeza al desmantelarlas. Veamos su funcionamiento. The post Redes Fast Flux: qué...
Noticias
Boletín de seguridad de Android de abril de 2023
Fecha de publicación: 04/04/2023 Importancia: Crítica Recursos afectados: Android Open Source Project (AOSP): versiones 11, 12, 12L y 13. Componentes: framework, system, sistema de actualizaciones de Google Play, kernel, Arm,...
Fuga de información en impresoras HP
Fecha de publicación: 04/04/2023 Importancia: Crítica Recursos afectados: Algunos modelos de impresoras HP Enterprise LaserJet y HP LaserJet Managed cuando IPsec está habilitado con FutureSmart versión 5.6, concretamente: HP Color...
Múltiples vulnerabilidades en productos de Autodesk
Fecha de publicación: 03/04/2023 Importancia: Alta Recursos afectados: Autodesk Maya USD Plugin, versión 0.22.0 y anteriores. Autodesk® FBX® SDK, versión 2020. Descripción: Mat Powell de Trend Micro Zero Day Initiative, y cbgabriel junto...
Vulnerabilidad SQLi en Contec CHS
Fecha de publicación: 03/04/2023 Importancia: Alta Recursos afectados: CONPROSYS HMI System (CHS), versión 3.5.1. Descripción: Tenable, en coordinación con JPCERT y el fabricante Contec, ha informado de una vulnerabilidad de...
Múltiples vulnerabilidades en productos AC500 de ABB
Fecha de publicación: 03/04/2023 Importancia: Crítica Recursos afectados: AC500 V3, versiones de firmware anteriores a 3.6.0. AC500 V2, versiones de firmware anteriores a 2.8.6. Descripción: Se han identificado 21 vulnerabilidades...
Ataque a la cadena de suministro para la distribución de malware en 3CX DesktopApp
Fecha de publicación: 31/03/2023 Importancia: Crítica Recursos afectados: Electron Windows App publicado en la Update 7, versiones: 18.12.407; 18.12.416. Electron Mac App, versiones: 18.11.1213; 18.12.402; 18.12.407; 18.12.416. Se trata de...
Campaña de distribución de software troyanizado contra 3CX DesktopApp
Fecha de publicación: 31/03/2023 Importancia: Crítica Recursos afectados: Electron Windows App publicado en la Update 7, versiones: 18.12.407; 18.12.416. Electron Mac App, versiones: 18.11.1213; 18.12.402; 18.12.407; 18.12.416. Este software está disponible...
Múltiples vulnerabilidades en Samba
Fecha de publicación: 30/03/2023 Importancia: Alta Recursos afectados: Todas las versiones desde 4.0. Versiones 4.17.0 y posteriores. Descripción: Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta...
Campaña de phishing que descarga malware en tu dispositivo simulando un proceso judicial
Fecha de publicación: 28/03/2023 Importancia: Media Recursos afectados: Todo empresario o empleado que haga uso del correo electrónico y reciba una comunicación como la descrita en este aviso. Descripción: Se...