INCIBE - Instituto Nacional de Ciberseguridad
19.4K subscribers
401 photos
123 videos
1.36K links
Instituto Nacional de Ciberseguridad, dependiente del Ministerio para la Transformación Digital y de la Función Pública

🔗 https://www.incibe.es/
Download Telegram
⚠️#AvisosDeSeguridad ⚠️

🛡 Autorización incorrecta en Confluence Data Center y Confluence Server de Atalassian.

🛡 Server-Side Request Forgery en productos Sage. #CNA #0day #CVE CVE-2023-4660

🛡Múltiples #vulnerabilidades en ABB COM600. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 Múltiples #vulnerabilidades en Manage Engine Desktop Central. #CNA #0day #CVE CVE-2023-4767 CVE-2023-4768 CVE-2023-4769

🛡 Neutralización inadecuada en productos de Red Lion. #SCI

🛡 Hash de #contraseña insuficiente en TS-550 de Franklin. #SCI

🛡 Múltiples #vulnerabilidades 0day en Microsoft Exchange. #TI

🛡 Múltiples #vulnerabilidades en WPN-XM Serverstack. #CNA #0day #CVE CVE-2023-4591 CVE-2023-4592

🛡 Uso de credenciales codificadas en EasyBuilder Pro de Weintek. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console. #CNA #0day #CVE CVE-2023-6012

🛡Múltiples #vulnerabilidades en PHP Memcached Admin. #CNA #0day #CVE CVE-2023-6026 CVE-2023-6027
⚠️#AvisosDeSeguridad ⚠️

🛡 #Vulnerabilidad de corrupción de memoria en productos Weston Embedded. #SCI

🛡#Vulnerabilidad de elemento de ruta de búsqueda no controlada en #4D y #4D server Windows. #CNA #0day #CVE CVE-2023-4770
⚠️#AvisosDeSeguridad ⚠️

🛡 QNAP ha corregido múltiples #vulnerabilidades que afectan a QuMagie. Conoce todos los detalles y actualiza en Protege tu empresa.

🛡 Múltiples #vulnerabilidades en ICSSolution ICS Business Manager. #CNA #0day #SCI #CVE CVE-2023-6097 CVE-2023-6098
⚠️#AvisosDeSeguridad ⚠️

🛡 Nueva campaña de extorsión suplantando a las Fuerzas y Cuerpos de Seguridad del Estado (#FCSE), donde se acusa de delitos relacionados con la pornografía infantil a la víctima. Conoce los detalles en la Oficina de Seguridad del Internauta (#OSI)

🛡 Múltiples #vulnerabilidades en productos Schneider Electric. #SCI

🛡 Avisos de #seguridad de Siemens de noviembre de 2023. #SCI

🛡 Inyección de código en Visual Counter I.Stats. #CNA #0day #CVE CVE-2023-5518
⚠️#AvisosDeSeguridad ⚠️

🛡 Se ha detectado una campaña de #smishing que suplanta a la DGT, con la cual están robando los datos a los usuarios con supuestas multas de tráfico. ¡No caigas en la trampa!. Más info en la Oficina de Seguridad del Internauta (#OSI)

🛡 Múltiples #vulnerabilidades SQL Buddy. #CNA #0day #CVE
⚠️#AvisosDeSeguridad ⚠️


🛡 Filtración de datos que afecta a algunos de sus clientes de Vodafone. Si no te han notificado, tus datos no se han visto comprometidos, infórmate en la Oficina de Seguridad del Internauta (#OSI)

🛡 Revocación del certificado de firma de código de #Autodesk. Consulta los detalles y actualiza en Protege tu empresa.

🛡 Ejecución de código arbitrario en Duet Display. #CNA #0day #CVE CVE-2023-6235

🛡 Múltiples #vulnerabilidades en Unitree Robotics A1. #CNA #0day #CVE CVE-2023-3103 CVE-2023-3104

🛡 Inyección de comandos en el sistema operativo en productos Wago. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 Detectadas varias campañas de distribución del #malware Pantera. Revisa los detalles del caso en Protege tu empresa.

🛡 Múltiples #vulnerabilidades en Fuji Electric Tellus Lite V-Simulator. #SCI

🛡 Múltiples #vulnerabilidades en productos de Phoenix Contact. #SCI

🛡 Limitación incorrecta de una ruta a un directorio restringido en productos de Chameleon Power. #CNA #0day #CVE CVE-2023-6252
⚠️#AvisosDeSeguridad ⚠️

🛡 #Vulnerabilidades detectadas en SRM de Synology. Revisa los detalles y actualiza en Protege tu empresa.

🛡¿Has recibido un correo de FedEx donde te ofrecen hacer el seguimiento de tu paquete? Si es así, no facilites información ni realices ningún tipo de pago. Más info en la Oficina de Seguridad del Internauta (#OSI)

🛡Múltiples #vulnerabilidades en BVRP Software SLmail. #CNA #0day #CVE CVE-2023-4593 CVE-2023-4594 CVE-2023-4595
⚠️#AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en productos Hikvision. #SCI

🛡Acceso sin restricción en productos de Eaton. #SCI

🛡Desbordamiento de búfer en Frhed. #CNA #0day #CVE CVE-2023-4590

🛡#Vulnerabilidad de elemento de ruta de búsqueda incontrolada en Plesk. #CNA #0day #CVE CVE-2023-4931
⚠️#AvisosDeSeguridad ⚠️

🛡¡Atención! La #AgenciaTributaria no quiere que le proporciones tus datos, ¡es un #phishing! Consulta los detalles en Protege tu empresa.

🛡Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics. #SCI

🛡#Vulnerabilidad de request smuggling en Apache Tomcat. #TI

🛡Actualizaciones de #seguridad de Joomla! 5.0.1 y 4.4.1. #TI #CMS

🛡Múltiples #vulnerabilidades en OpenCms de Alkacon Software. #CNA #0day #CVE CVE-2023-6379 CVE-2023-63780

🛡Validación de entrada inadecuada en Newsletter Software SuperMailer. #CNA #0day #CVE CVE-2023-6381

🛡Múltiples #vulnerabilidades en Sierra Wireless ALEOS. #SCI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Secuestro de sesión en Imou Life app. #CNA #0day #CVE CVE-2023-6913

🛡 XML External Entity Reference en 52North WPS #CNA #0day #CVE CVE-2023-6280

🛡 Múltiples #vulnerabilidades en Ivanti #TI

🛡 Múltiples #vulnerabilidades en OpenSSH. #TI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Consumo de recursos en scdbg de Sandsprite #0day #CNA #CVE CVE-2024-0581

🛡Múltiples #vulnerabilidades en productos de Atlassian #TI

🛡Omisión de autorización mediante clave controlada en Qsige. #0day #CNA #CVE CVE-2024-0580