INCIBE - Instituto Nacional de Ciberseguridad
19.4K subscribers
401 photos
123 videos
1.36K links
Instituto Nacional de Ciberseguridad, dependiente del Ministerio para la Transformación Digital y de la Función Pública

🔗 https://www.incibe.es/
Download Telegram
⚠️#AvisosDeSeguridad ⚠️

🛡 ¡Aviso! Nueva campaña de #phishing que suplanta a entidades de contratación pública. Más info en Protege tu empresa.

🛡 #Vulnerabilidad de denegación de servicio en productos Wago. #SCI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Aviso CNA: Cross-Site Request Forgery #CSRF en OPEN JOURNAL SYSTEMS. CVE-2023-6671

🛡 #Vulnerabilidad #XSS en productos ControlByWeb. #SCI

🛡 #Vulnerabilidad #RCE en Frauscher FDS102 para FAdC/FAdCi. #SCI

🛡 #Vulnerabilidad #RCE en Apache Struts

🛡 Consumo de recursos no controlado en productos Johnson Controls. #SCI

🛡 Múltiples #vulnerabilidades de denegación de servicio en JTEKT Electronics. #SCI

🛡 Boletín de seguridad de Android: diciembre de 2023
⚠️ #AvisosDeSeguridad ⚠️

🛡 Múltiples #vulnerabilidades en productos de Schneider Electric

🛡 Aviso CNA: Múltiples #vulnerabilidades en Repox. #0day

🛡 Avisos de seguridad de Siemens de diciembre de 2023. #SCI

🛡 Múltiples #vulnerabilidades en productos de Phoenix Contact. #SCI

🛡 Múltiples #vulnerabilidades en productos de Apple
⚠️ #AvisosDeSeguridad ⚠️

🛡 Inyección de código en Cambium ePMP Force 300-25. #SCI

🛡 #Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics. #SCI

🛡 Falta la liberación de memoria en Kantech Gen1 ioSmart de Johnson Controls. #SCI

🛡 Ejecución remota de código en productos de ABB. #SCI
¡Ya está lista la segunda parte de las principales 20 mitigaciones 🛡 en #SCI durante este 2023.

No te pierdas esta lista 📑 de imprescindibles 🎖️ en ciberseguridad que hemos preparado desde INCIBE-CERT: https://www.incibe.es/incibe-cert/blog/top-20-de-mitigaciones-en-sci-durante-2023-parte-2
⚠️ #AvisosDeSeguridad ⚠️

🛡 Si has recibido una factura supuestamente enviada por Endesa, evita abrirla o descargarla ya que podría tratarse de un #malware conocido como Grandoreiro. ¡Mucho cuidado! Mas info en la Oficina de Seguridad del Internauta (#OSI)

🛡 Múltiples #vulnerabilidades en OnCell G3150A-LTE Series de Moxa. #SCI

🛡 Boletín de seguridad de Android: enero de 2024. #TI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Fatal de control de acceso en VMware Aria Automation. #TI

🛡 Múltiples #vulnerabilidades #DoS en AC500 V3 de ABB. #SCI

🛡 Múltiples #vulnerabilidades en productos de Cires21. #0day #CNA #CVE CVE-2024-0642 CVE-2024-0643

🛡 #Vulnerabilidad de desbordamiento de búfer en Explorer++. #0day #CNA #CVE CVE-2024-0645
⚠️ #AvisosDeSeguridad ⚠️

🛡 Múltiples #vulnerabilidades en productos Intesis. #SCI

🛡 Aviso CNA: #Vulnerabilidad Cross-Site Scripting #XSS en IceHrm. #0day CVE-2023-6282

🛡 Ejecución remota de código en productos de Cisco

🛡 Lectura arbitraria de archivos en Jenkins