Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: Cualquier empleado, autónomo o empresa que sea cliente de ruralvía (Caja Rural) y realice habitualmente operaciones de banca electrónica. Descripción: Desde INCIBE...
Noticias
Escalada de privilegios en victor de Sensormatic Electronics
Fecha de publicación: 29/10/2021 Importancia: Alta Recursos afectados: victor, versión 5.7 y anteriores. Descripción: Johnson Controls ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un...
Varias vulnerabilidades en dispositivos ASA, FTD y FMC de CISCO
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: Productos CISCO con versiones de software vulnerable: ASA (Adaptive Security Appliance) FTD (Firepower Threat Defense) FMC (Firepower Management Center) CISCO ASA...
Vulnerabilidad en el navegador Safari
Fecha de publicación: 28/10/2021 Importancia: Alta Recursos afectados: El navegador Safari en versiones anteriores a la 15.1 para: macOS Big Sur macOS Catalina Descripción: Apple ha publicado una actualización...
Autorización incorrecta en Garuda Linux
Fecha de publicación: 28/10/2021 Importancia: Media Recursos afectados: Garuda Linux. Descripción: INCIBE ha coordinado la publicación de una vulnerabilidad en Garuda Linux, con el código interno INCIBE-2021-0444, que ha sido...
Actualización de seguridad de Apple
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: iOS 15.1, iPadOS 15.1, iOS 14.8.1 y iPadOS 14.8.1: iPhone 6s y posterior, iPad Pro (todos los modelos), iPad Air 2 y...
Actualización de seguridad en productos de Adobe
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: Adobe After Effects para Windows, versión 18.4.1 y anteriores, Adobe Illustrator 2021 para Windows, versión 25.4.1 y anteriores, Adobe Premiere Pro para...
Autenticación inadecuada en NGINX Service Mesh de F5
Fecha de publicación: 27/10/2021 Importancia: Crítica Recursos afectados: NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0. Descripción: F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir...
Múltiples vulnerabilidades en productos Fuji Electric
Fecha de publicación: 27/10/2021 Importancia: Alta Recursos afectados: V-Server Lite, versiones anteriores a la v4.0.12.0; Tellus Lite V-Simulator, versiones anteriores a la v4.0.12.0. Descripción: Kimiya, trabajando conjuntamente con Trend Micro’s...
App relacionada con “El juego del calamar” utilizada para distribuir malware
La popularidad de la serie de Netflix, “El juego del calamar”, está siendo aprovechada por criminales que buscan distribuir el troyano Joker a través de aplicaciones que ofrecen fondos de...