Fecha de publicación: 04/10/2021 Importancia: Alta Recursos afectados: Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR Versiones anteriores a 5.1.5 compilación 20210902. Dispositivos NAS de QNAP que ejecutan Photo...
Noticias
Campaña de distribución de malware vía email
Fecha de publicación: 01/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado o empresario que habiendo recibido un correo electrónico como los mostrados en la sección “Detalle” de este aviso, haya seguido...
Múltiples vulnerabilidades en Zoom
Fecha de publicación: 01/10/2021 Importancia: Alta Recursos afectados: Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205. Zoom Client for Meetings: para MacOS, todas las versiones...
Múltiples vulnerabilidades en ZOOM LATITUDE PRM de Boston Scientific
Fecha de publicación: 01/10/2021 Importancia: Media Recursos afectados: ZOOM LATITUDE Programmer/Recorder/Monitor (PRM), modelo 3120. Descripción: Diversos investigadores han reportado a Boston Scientific cinco vulnerabilidades de severidad media que podrían permitir...
Lokibot: características de este malware que roba todo tipo de credenciales
Un breve repaso por las principales características de Lokibot, un popular troyano utilizado por distintos grupos criminales y que es desde hace tiempo una de las familias de malware más...
njRAT: un troyano de acceso remoto ampliamente utilizado por distintos cibercriminales
Se trata de un troyano de acceso remoto (RAT) que data de hace varios años y que sigue siendo ampliamente utilizado en sus distintas variantes creadas a partir de la...
Múltiples vulnerabilidades en HP Security Manager
Fecha de publicación: 30/09/2021 Importancia: Crítica Recursos afectados: HP Security Manager, versiones anteriores a 3.6.1. Descripción: HP ha publicado 4 vulnerabilidades, 1 crítica y 3 altas en HP Security Manager...
Múltiples vulnerabilidades en productos de Festo
Fecha de publicación: 29/09/2021 Importancia: Alta Recursos afectados: Todas las versiones de: SBOC-Q-R1B; SBOC-Q-R1B-S1; SBOC-Q-R1C; SBOC-Q-R1C-S1; SBOC-Q-R3B-WB; SBOC-Q-R3B-WB-S1; SBOC-Q-R3C-WB; SBOC-Q-R3C-WB-S1; SBOC-Q-R2B; SBOC-Q-R2B-S1; SBOC-Q-R2C; SBOI-Q-R1B; SBOI-Q-R1B-S1; SBOI-Q-R1C; SBOI-Q-R1C-S1; SBOI-Q-R3B-WB; SBOI-Q-R3B-WB-S1; SBOI-Q-R3C-WB;...
Qué es un ataque de XSS o Cross‑Site Scripting
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación. The post...
Vulnerabilidades de inyección de comandos en QVR de QNAP
Fecha de publicación: 29/09/2021 Importancia: Crítica Recursos afectados: Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR, el software de centro de control de sistemas de vigilancia, en versiones anteriores...