Fecha de publicación: 19/11/2021 Importancia: Alta Recursos afectados: IntelliBridge EC 40 Hub, versión C.00.04 y anteriores; IntelliBridge EC 80 Hub, versión C.00.04 y anteriores; Centro de información al paciente iX...
Noticias
La Agencia Tributaria no te envía una factura, ¡cuidado!, es un malware
Fecha de publicación: 18/11/2021 Importancia: Alta Recursos afectados: Cualquier empleado o autónomo que haya recibido un correo electrónico con la información que detallamos en este aviso. Descripción: Desde INCIBE se...
Múltiples vulnerabilidades en productos de HPE
Fecha de publicación: 18/11/2021 Importancia: Crítica Recursos afectados: Los siguientes productos que cuentan con versiones de Emulex HBA Manager anteriores a la 12.8.542.31 o versiones de One Command Manager anteriores...
Drupal soluciona una vulnerabilidad que afecta a su librería CKEditor. ¡Actualiza ahora!
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Las siguientes versiones de Drupal anteriores a: Drupal 9.2, Drupal 9.1, Drupal 8.9. Descripción: Se ha detectado un fallo de seguridad de...
Vulnerabilidades XSS en el core de Drupal
Fecha de publicación: 18/11/2021 Importancia: Media Recursos afectados: Drupal versión 9.2; Drupal versión 9.1; Drupal versión 8.9. Descripción: El líder técnico de CKSource Jacek Bogdański ha reportado dos vulnerabilidades por...
Múltiples vulnerabilidades en varios productos de WAGO
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: Los siguientes modelos de controladores, con la versión 03.07.14 y anteriores: 750-8202/xxx-xxx, 750-8203/xxx-xxx, 750-8204/xxx-xxx, 750-8206/xxx-xxx, 750-8207/xxx-xxx, 750-8208/xxx-xxx, 750-8210/xxx-xxx, 750-8211/xxx-xxx, 750-8212/xxx-xxx, 750-8213/xxx-xxx, 750-8214/xxx-xxx,...
Múltiples vulnerabilidades en FATEK Automation WinProladder
Fecha de publicación: 17/11/2021 Importancia: Alta Recursos afectados: WinProladder, versión 3.30_24518 y anteriores. Descripción: Se han identificado 2 vulnerabilidades con severidad alta que podrían permitir la ejecución de código arbitrario....
Múltiples vulnerabilidades en TIBCO PartnerExpress
Fecha de publicación: 17/11/2021 Importancia: Crítica Recursos afectados: TIBCO PartnerExpress versión 6.2.1 y anteriores. Componentes afectados: Interior Server; Gateway Server. Descripción: TIBCO ha publicado 3 vulnerabilidades, 2 de severidad crítica...
Emotet regresó y se distribuye a través de correos con adjuntos maliciosos
Luego de la caída de Emotet a principios de 2021, el 14 de noviembre la botnet volvió a la actividad en campañas de malspam que contienen distintos tipos de adjuntos...
Compromiso de sitios web estratégicos de alto perfil en Medio Oriente
Los investigadores de ESET han descubierto ataques de watering hole contra sitios web de alto perfil en Medio Oriente y su vínculo con el software espía Candiru. The post Compromiso...