Fecha de publicación: 02/09/2022 Importancia: Alta Recursos afectados: Contec Health CMS8000 CONTEC ICU CCU Vital Signs Patient Monitor. Descripción: Level Nine ha reportado 5 vulnerabilidades, 1 de severidad alta, 3...
Noticias
Operación Pulpo Rojo: campaña de malware dirigida a organismos de alto perfil de Ecuador
Cibercriminales han estado apuntando con malware para espiar a empresas y organismos gubernamentales de Ecuador The post Operación Pulpo Rojo: campaña de malware dirigida a organismos de alto perfil de...
Validación de entrada incorrecta en productos Hitachi Energy
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: RTU500 series CMU, versiones de firmware: 12.0; 12.2; 12.4; 12.6; 12.7; 13.2. Descripción: Hitachi Energy ha reportado esta vulnerabilidad de severidad alta...
Divulgación de información en D300win de Fuji Electric
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: D300win, versiones anteriores a la 3.7.1.17. Descripción: Uri Katz, de Claroty, ha reportado estas vulnerabilidades al CISA que podrían permitir la divulgación...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: GitLab CE/EE, versiones anteriores a 15.3.2, 15.2.4 y 15.1.6. Descripción: GitLab ha publicado 15 vulnerabilidades: 1 de severidad crítica, 2 de severidad...
Ejecución de comandos en iSTAR Ultra de Sensormatic Electronics
Fecha de publicación: 31/08/2022 Importancia: Crítica Recursos afectados: iSTAR Ultra, todas las versiones anteriores a 6.8.9. CU01. Descripción: Khoa Hoang ha reportado esta vulnerabilidad a Johnson Controls, Inc., que a...
Actualización de seguridad 6.0.2 para WordPress
Fecha de publicación: 31/08/2022 Importancia: Alta Recursos afectados: WordPress, versiones anteriores a 6.0.2. Descripción: Se ha publicado la última versión de WordPress, que contiene 3 correcciones de seguridad. Solución: Actualizar...
Qué es un ataque de Sybil: una amenaza que apunta a redes blockchain
Un ataque de Sybil ocurre cuando un actor malicioso crea varias identidades falsas con la intención de manipular una red descentralizada a través del control de varios nodos que le...
Inyección de comandos en Bitbucket Server y Data Center de Atlassian
Fecha de publicación: 26/08/2022 Importancia: Crítica Recursos afectados: Todas las versiones de Bitbucket Server y Datacenter, posteriores a la versión 6.10.17, es decir, todas las versiones entre la 7.0.0 y...
Ejecución remota de código en FATEK Automation FvDesigner
Fecha de publicación: 26/08/2022 Importancia: Alta Recursos afectados: FvDesigner, versiones 1.5.103 y anteriores. Descripción: Se ha reportado una vulnerabilidad de severidad alta en FvDesigner, de FATEK Automation, que podría permitir...