Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: Módulo CPU MICROSmart All-in-One FC6A: v2.32 y anteriores; Módulo CPU MICROSmart All-in-One FC6B: v2.31 y anteriores; Módulo CPU FC6A MICROSmart Plus: v1.91...
Noticias
Denegación de servicio en Fernhill SCADA Server
Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: Fernhill SCADA Server versión 3.77 y anteriores en todas las plataformas compatibles (Windows, Linux, macOS). Descripción: Los investigadores independientes, ExCraft y Fernhill...
Ejecución arbitraria de código en CX-One de Omron
Fecha de publicación: 07/01/2022 Importancia: Alta Recursos afectados: CX-One, versión 4.60 y anteriores. Descripción: Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de...
Boletín de seguridad de Android de enero de 2022
Fecha de publicación: 05/01/2022 Importancia: Alta Recursos afectados: Android Open Source Project (AOSP): Versiones 9, 10, 11 y 12. Descripción: El boletín mensual de Android de enero de 2022 soluciona...
Múltiples vulnerabilidades en impresoras BLUEMARK de Phoenix Contact
Fecha de publicación: 05/01/2022 Importancia: Alta Recursos afectados: BLUEMARK X1 / LED / CLED, todas las versiones de firmware, debido al uso de Siemens Nucleus RTOS TCP/IP Stack. Descripción: Los...
LuxPlague: actor que apunta a usuarios corporativos de Argentina con malware
Analizamos una campaña de un actor de amenazas, al cual hemos denominado LuxPlague, que apunta a usuarios corporativos de Argentina para distribuir una variante del troyano de acceso remoto NjRAT...
Múltiples vulnerabilidades en Trendnet AC2600 TEW-827DRU
Fecha de publicación: 03/01/2022 Importancia: Crítica Recursos afectados: Firmware de Trendnet AC2600 TEW-827DRU. Descripción: Jimi Sebree, investigador de Zero Day Research de Tenable, ha reportado 17 vulnerabilidades, por las que...
Múltiples vulnerabilidades en router Netgear Nighthawk RAX43
Fecha de publicación: 03/01/2022 Importancia: Crítica Recursos afectados: Nighthawk RAX43, versión de firmware 1.0.3.96 y anteriores. Descripción: Los investigadores, Evan Grant y Jimi Sebree han detectado varias vulnerabilidades en el...
Qué es un dropper y cuál es la función de esta amenaza
Se denomina dropper a un tipo de troyano cuya función es descargar en el equipo víctima un malware que lleva embebido y cuyo payload generalmente se almacena cifrado. The post...
Campañas de smishing suplantando a múltiples entidades bancarias
Fecha de publicación: 30/12/2021 Importancia: Alta Recursos afectados: Cualquier empresario, empleado o autónomo que haya recibido un SMS con las características descritas en este aviso. Descripción: Desde INCIBE se han...