Fecha de publicación: 30/09/2021 Importancia: Crítica Recursos afectados: HP Security Manager, versiones anteriores a 3.6.1. Descripción: HP ha publicado 4 vulnerabilidades, 1 crítica y 3 altas en HP Security Manager...
Noticias
Múltiples vulnerabilidades en productos de Festo
Fecha de publicación: 29/09/2021 Importancia: Alta Recursos afectados: Todas las versiones de: SBOC-Q-R1B; SBOC-Q-R1B-S1; SBOC-Q-R1C; SBOC-Q-R1C-S1; SBOC-Q-R3B-WB; SBOC-Q-R3B-WB-S1; SBOC-Q-R3C-WB; SBOC-Q-R3C-WB-S1; SBOC-Q-R2B; SBOC-Q-R2B-S1; SBOC-Q-R2C; SBOI-Q-R1B; SBOI-Q-R1B-S1; SBOI-Q-R1C; SBOI-Q-R1C-S1; SBOI-Q-R3B-WB; SBOI-Q-R3B-WB-S1; SBOI-Q-R3C-WB;...
Qué es un ataque de XSS o Cross‑Site Scripting
Repasamos qué es un ataque de cross site scripting, qué puede hacer un atacante explotando esta vulnerabilidad, y qué herramientas hay disponibles para detectar su presencia o explotación. The post...
Vulnerabilidades de inyección de comandos en QVR de QNAP
Fecha de publicación: 29/09/2021 Importancia: Crítica Recursos afectados: Dispositivos QNAP EOL — productos descatalogados— que ejecutan QVR, el software de centro de control de sistemas de vigilancia, en versiones anteriores...
Múltiples vulnerabilidades en Solid Edge de Siemens
Fecha de publicación: 28/09/2021 Importancia: Alta Recursos afectados: Solid Edge SE2021, versiones anteriores a SE2021MP8. Descripción: xina1i y ZDI de Trend Micro han reportado 10 vulnerabilidades, 7 de severidad alta...
Phishing que invita a descargar copia de seguridad de WhatsApp descarga el troyano Grandoreiro
Autoridades de España advierten que está circulando un correo falso que suplanta la identidad de WhatsApp y que busca descargar el troyano bancario Grandoreiro. The post Phishing que invita a...
FamousSparrow: grupo de cibercriminales que apunta al sector hotelero
FamousSparrow es otro de los grupos de APT que aprovechó la vulnerabilidad de ProxyLogon en marzo de 2021 y que ha estado apuntando a hoteles, gobiernos y compañías privadas en...
Escalada de privilegios local en Dräger Protector Software
Fecha de publicación: 28/09/2021 Importancia: Alta Recursos afectados: Protector Software, versiones de software anteriores a 6.4.2. Descripción: Mario Ceballos ha reportado una vulnerabilidad, de severidad alta, que podría permitir a...
Múltiples vulnerabilidades en productos de Netgear
Fecha de publicación: 27/09/2021 Importancia: Crítica Recursos afectados: CBR40, firmware versiones anteriores 2.5.0.24; CBR750, firmware versiones anteriores 3.2.18.2; CBR750, firmware versiones anteriores 4.6.3.6; D7000v2, firmware versiones anteriores 1.0.0.74; LAX20, firmware...
Apple corrige varias vulnerabilidades en iOS y macOS Catalina
Fecha de publicación: 24/09/2021 Importancia: Alta Recursos afectados: macOS Catalina, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6ª generación). Descripción:...