Te invitamos a recorrer algunos de los aspectos de seguridad que rodean al mundo de los Flash Loans en el ecosistema de las finanzas descentralizadas. The post Qué es un...
Noticias
Vulnerabilidad de autenticación inadecuada en productos Mitsubishi Electric
Fecha de publicación: 27/01/2023 Importancia: Alta Recursos afectados: Las siguientes versiones firmware de los productos MELFA SD/SQ Series y MELFA F-Series son vulnerables: S7x y anteriores; R7x y anteriores. Descripción:...
Múltiples vulnerabilidades en productos de Rockwell Automation
Fecha de publicación: 27/01/2023 Importancia: Crítica Recursos afectados: Rockwell Automation ha informado de que los siguientes productos, con servidor web GoAhead, son vulnerables tanto a las vulnerabilidades CVE-2019-5096, como a...
Múltiples vulnerabilidades en BIND
Fecha de publicación: 26/01/2023 Importancia: Alta Recursos afectados: Versiones de BIND: Versiones comprendidas entre la 9.16.12 (incluida) hasta la 9.16.36 (incluida). Versiones comprendidas entre la 9.18.0 (incluida) hasta la 9.18.10 (incluida). Versiones...
Vulnerabilidades en productos de VMware
Fecha de publicación: 26/01/2023 Importancia: Crítica Recursos afectados: VMware vRealize Descripción: Se han notificado 4 vulnerabilidades en VMware vRealize Log Insight: 2 de severidad crítica, 1 de severidad alta y...
Múltiples vulnerabilidades en LANTIME de Meinberg
Fecha de publicación: 25/01/2023 Importancia: Alta Recursos afectados: LANTIME firmware, versiones anteriores a V7.06.008 o V6.24.035. Descripción: Meinberg ha publicado nuevas versiones de su firmware LANTIME que incluyen actualizaciones de seguridad...
Múltiples vulnerabilidades en XINJE XD
Fecha de publicación: 25/01/2023 Importancia: Alta Recursos afectados: Versión 3.5.1 y anteriores Descripción: Mashav Sapir, de Claroty, ha notificado dos vulnerabilidades de severidad alta en la programación de XINJE XD,...
Campaña de phishing con falsas facturas que descargan malware
Fecha de publicación: 20/01/2023 Importancia: Media Recursos afectados: Cualquier empresario, empleado, en particular los encargados de tramitar facturas dentro de la empresa, que haga uso del correo electrónico y reciba...
Vulnerabilidad de denegación de servicio en Hitachi Energy PCU400
Fecha de publicación: 20/01/2023 Importancia: Alta Recursos afectados: Versiones de PCU400 9.3.0 hasta la 9.3.8, pero sin incluirla; Herramienta PCULogger versión 1.0.1. Descripción: Hitachi Energy ha informado de dos vulnerabilidades...
Edición arbitraria de ficheros con sudo
Fecha de publicación: 19/01/2023 Importancia: Alta Recursos afectados: Versiones de Sudo 1.8.0 a 1.9.12p1, ambas incluidas. Descripción: Se ha conocido un fallo en la opción -e de sudo (también conocida...