Fecha de publicación: 10/08/2021 Importancia: Alta Recursos afectados: DOPSoft. Descripción: El investigador, Kimiya, ha reportado 10 vulnerabilidades de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario....
Noticias
Cheque TIC Ciberseguridad 2021 – Región de Murcia
Convocatoria de ayudar Cheque TIC en Ciberseguridad 2021
Avisos de seguridad de Siemens de agosto de 2021
Fecha de publicación: 10/08/2021 Importancia: Crítica Recursos afectados: Automation License Manager 5, todas las versiones; Automation License Manager 6, versiones anteriores a la 6.0 SP9 Update 2; todas las versiones...
Múltiples vulnerabilidades en productos de la serie MELSEC iQ-R de Mitsubishi Electric
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: Los siguientes módulos de CPU de la serie MELSEC iQ-R: R08/16/32/120SFCPU, todas las versiones de firmware; R08/16/32/120PSFCPU, todas las versiones de firmware....
IIStealer: malware en servidores IIS que afecta a sitios web de comercio electrónico
El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito. The post...
Múltiples vulnerabilidades en FvDesigner de FATEK Automation
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.88 y anteriores. Descripción: Un investigador anónimo, en colaboración con ZDI de Trend Micro, ha reportado al CISA tres vulnerabilidades...
Múltiples vulnerabilidades en Pulse Connect Secure
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: Pulse Connect Secure, versiones anteriores a 9.1R12. Descripción: Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: WebAccess/SCADA, versiones anteriores a: 8.4.5, 9.0.1. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en rúters Small Business RV de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04: RV160 VPN. RV160W Wireless-AC VPN. RV260 VPN Routers PoE. RV260P VPN...
Múltiples vulnerabilidades en routers de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22: RV340 Dual WAN Gigabit VPN Router, RV340W...