Fecha de publicación: 08/07/2022 Importancia: Crítica Recursos afectados: Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS), versiones anteriores a 14.0.7 Descripción: Cisco ha informado de varias vulnerabilidades en...
Noticias
QNAP alerta del ransomware Checkmate que afecta a servicios SMB
Fecha de publicación: 08/07/2022 Importancia: Media Recursos afectados: Productos o servicios que utilicen el protocolo SMB (Server Message Block) expuestos a internet. Descripción: QNAP está investigando un nuevo ransomware llamado...
Vulnerabilidad de inyección de comandos en Festo CECC-X-M1
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: Controlador CECC-X-M1 versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV versión 4.0.14, versión 3.8.14 y anteriores, Controlador CECC-X-M1-MV-S1 versión 4.0.14, versión 3.8.14...
Múltiples vulnerabilidades en OpenSSL
Fecha de publicación: 07/07/2022 Importancia: Crítica Recursos afectados: OpenSSL 3.0.4 OpenSSL 1.1.1 OpenSSL 3.0 Descripción: OpenSSL ha informado de varias vulnerabilidades descubiertas por los investigadores Xi Ruoyao y Alex Chernyakhovsky...
Vulnerabilidad de inyección SQL a través de Django
Fecha de publicación: 05/07/2022 Importancia: Alta Recursos afectados: Rama principal de Django, Django 4.1 (actualmente en estado beta), Django 4.0, Django 3.2. Descripción: El investigador Takuto Yoshikai, de Aeye Security...
ZuoRAT: el troyano que ataca de forma remota a los rúteres
Fecha de publicación: 01/07/2022 Importancia: Alta Recursos afectados: Cualquier teletrabajador, autónomo o empresa que utilice rúteres SOHO (Small Office Home Office) de los afectados, entre ellos, y no de forma...
Múltiples vulnerabilidades en router Robustel R1510
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Robustel R1510, versión 3.3.0. Descripción: La investigadora Lilith, de Cisco Talos, ha descubierto 10 vulnerabilidades, 9 de severidad crítica y 1 alta,...
Múltiples vulnerabilidades en Distributed Data Systems WebHMI
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Distributed Data Systems WebHMI, versión 4.1.1.7662. Descripción: El investigador Antonio Cuomo ha reportado varias vulnerabilidades en Distributed Data Systems WebHMI que permitirían...
Múltiples vulnerabilidades en GitLab
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Versiones anteriores a la 15.1.1, 15.0.4 y 14.10.5 de los productos: GitLab Community Edition (CE), GitLab Enterprise Edition (EE). Descripción: GitLab ha...
Autenticación incorrecta en Exemys RME1
Fecha de publicación: 01/07/2022 Importancia: Crítica Recursos afectados: Exemys RME1-AI firmware, versiones 2.1.6 y anteriores. Descripción: Maxim Rupp ha notificado una vulnerabilidad crítica que podría permitir a un atacante con...