El primer artículo de nuestra serie sobre amenazas dirigidas a IIS analiza una extensión maliciosa que intercepta las transacciones del servidor para robar información de tarjetas de crédito. The post...
Noticias
Múltiples vulnerabilidades en FvDesigner de FATEK Automation
Fecha de publicación: 06/08/2021 Importancia: Alta Recursos afectados: FvDesigner, versión 1.5.88 y anteriores. Descripción: Un investigador anónimo, en colaboración con ZDI de Trend Micro, ha reportado al CISA tres vulnerabilidades...
Múltiples vulnerabilidades en Pulse Connect Secure
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: Pulse Connect Secure, versiones anteriores a 9.1R12. Descripción: Diversos investigadores, incluyendo a Richard Warren de NCC Group, han notificado 6 vulnerabilidades, 2...
Múltiples vulnerabilidades en Advantech WebAccess/SCADA
Fecha de publicación: 06/08/2021 Importancia: Crítica Recursos afectados: WebAccess/SCADA, versiones anteriores a: 8.4.5, 9.0.1. Descripción: Chizuru Toyama, investigador de TXOne IoT/ICS Security Research Labs, en colaboración con ZDI de Trend...
Múltiples vulnerabilidades en rúters Small Business RV de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes rúteres Small Business ejecutando la versión de firmware 1.0.01.04: RV160 VPN. RV160W Wireless-AC VPN. RV260 VPN Routers PoE. RV260P VPN...
Múltiples vulnerabilidades en routers de Cisco
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Los siguientes Cisco Small Business Routers que ejecutan versiones de firmware anteriores a la 1.0.03.22: RV340 Dual WAN Gigabit VPN Router, RV340W...
Múltiples vulnerabilidades en productos Phoenix Contact
Fecha de publicación: 05/08/2021 Importancia: Crítica Recursos afectados: Versiones anteriores a 2021.0.5 LTS de los productos: AXC F 1152, AXC F 2152, AXC F 3152, RFC 4072S, AXC F 2152...
Vulnerabilidad de CSRF en cámaras IP de Bosch
Fecha de publicación: 05/08/2021 Importancia: Alta Recursos afectados: Recursos afectados: CPP4, versión 7.10; CPP6, versiones 7.60, 7.61, 7.70 y 7.80; AVIOTEC, versiones 7.61 y 7.72; CPP7, versiones 7.60, 7.61, 7.70,...
INFRA:HALT, múltiples vulnerabilidades en NicheStack
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: Pila TCP/IP NicheStack, comúnmente utilizada en millones de dispositivos de TO en todo el mundo, incluso en infraestructura crítica como plantas de...
Vulnerabilidad CSRF en productos NETGEAR
Fecha de publicación: 04/08/2021 Importancia: Crítica Recursos afectados: EX3700, EX3800, EX6120, EX6130 Descripción: El investigador, Joel St. John, de Include Security, ha reportado a NETGEAR una vulnerabilidad de severidad crítica...