INCIBE - Instituto Nacional de Ciberseguridad
19.4K subscribers
401 photos
123 videos
1.36K links
Instituto Nacional de Ciberseguridad, dependiente del Ministerio para la Transformación Digital y de la Función Pública

🔗 https://www.incibe.es/
Download Telegram
⚠️ #AvisosDeSeguridad ⚠️

🛡QNAP ha publicado información sobre #vulnerabilidades detectadas en sus productos QTS y Multimedia Console. Todos los detalles y soluciones en Protege tu empresa.

🛡Múltiples #vulnerabilidades en productos Rockwell Automation. #SCI

🛡Cross-Site Scripting en la serie 460 de Real Time Automation. #SCI

🛡Escritura fuera de límites en DIAScreen de Delta Electronics. #SCI

🛡Múltiples #vulnerabilidades en productos Apple. #TI #0day

🛡#Vulnerabilidad de escalada de privilegios local en Driver & Support Assistant de Intel. #TI #0day
⚠️ #AvisosDeSeguridad ⚠️

🛡Validación de entrada incorrecta en PanelView 800 de Rockwell Automation. #SCI

🛡Múltiple #vulnerabilidades en DEXGate de DEXMA. #SCI #0day

🛡Múltiples #vulnerabilidades en WS_FTP Server de Progress. #TI

🛡#Vulnerabilidad #0day en la librería libwebp para imágenes WebP. #TI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Un acceso no autorizado a los sistemas de #AirEuropa pone en riesgo los datos de las tarjetas bancarias de sus clientes. Lee el aviso para saber qué hacer si eres uno de los afectados en la Oficina de Seguridad del Internauta (#OSI).

🛡 Múltiples #vulnerabilidades en D-View de D-Link. #TI

🛡 Múltiples #vulnerabilidades en productos Cisco. #TI

🛡 Lectura fuera de los límites en KV STUDIO y KV REPLAY VIEWER de Keyence. #SCI

🛡 Múltiples #vulnerabilidades en productos Schneider Electric. #SCI

🛡 Avisos de seguridad de Siemens de octubre de 2023. #SCI

🛡 Exposición de información en Shenzhen Reachfar V28. #CNA #0day #CVE CVE-2023-5499

🛡 #Vulnerabilidad #0day en protocolo HTTP2 Rapid Reset. #TI #DDoS

🛡Múltiples #vulnerabilidades en productos Citrix. #TI #DDoS

🛡Omisión de autenticación en Zebra Technologies ZTC. #0day #CNA #CVE CVE-2023-4957

🛡Múltiples #vulnerabilidades en productos F5. #TI

🛡Desbordamiento del búfer del montón SOCKS5 de Project curl. #TI

🛡Actualizaciones de #seguridad de Microsoft de octubre de 2023. #TI

🛡 Actualización de #seguridad de SAP de octubre de 2023. #TI
⚠️#AvisosDeSeguridad ⚠️

🛡 #Vulnerabilidad de corrupción de memoria en productos Weston Embedded. #SCI

🛡#Vulnerabilidad de elemento de ruta de búsqueda no controlada en #4D y #4D server Windows. #CNA #0day #CVE CVE-2023-4770
⚠️#AvisosDeSeguridad ⚠️

🛡 ¿Has recibido un email o un SMS de Correos donde solicitan tus datos personales y bancarios? No facilites ninguna información, es un fraude. Asegúrate siempre de contrastar. Más detalles en la Oficina de Seguridad del Internauta (#OSI)

🛡 #Vulnerabilidad de desbordamiento de búfer en productos Weidmueller. #SCI #IoT

🛡 #Vulnerabilidad RCE en RedHat AMQ Broker. #TI

🛡 Acceso no autorizado a funciones de depuración en múltiples productos de Johnson Controls. #SCI

🛡 Múltiples #vulnerabilidades en productos de Fuji Electric. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 Omisión de autenticación en VMware Cloud Director Appliance. #TI

Actualización de seguridad de SAP de noviembre de 2023. #TI

Multiples #vulnerabilidades en HPE Aruba Access Points. #TI

Múltiples vulnerabilidades en Operations Control Logger de AVEVA #SCI

Validación de entrada incorrecta en productos de Rockwell Automation #SCI

Actualizaciones de seguridad de Microsoft de noviembre de 2023. #TI

#Vulnerabilidad de escalada de privilegios en Intel Data Center Manager. #TI
⚠️#AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en productos Hikvision. #SCI

🛡Acceso sin restricción en productos de Eaton. #SCI

🛡Desbordamiento de búfer en Frhed. #CNA #0day #CVE CVE-2023-4590

🛡#Vulnerabilidad de elemento de ruta de búsqueda incontrolada en Plesk. #CNA #0day #CVE CVE-2023-4931
⚠️#AvisosDeSeguridad ⚠️

🛡¡Atención! La #AgenciaTributaria no quiere que le proporciones tus datos, ¡es un #phishing! Consulta los detalles en Protege tu empresa.

🛡Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics. #SCI

🛡#Vulnerabilidad de request smuggling en Apache Tomcat. #TI

🛡Actualizaciones de #seguridad de Joomla! 5.0.1 y 4.4.1. #TI #CMS

🛡Múltiples #vulnerabilidades en OpenCms de Alkacon Software. #CNA #0day #CVE CVE-2023-6379 CVE-2023-63780

🛡Validación de entrada inadecuada en Newsletter Software SuperMailer. #CNA #0day #CVE CVE-2023-6381

🛡Múltiples #vulnerabilidades en Sierra Wireless ALEOS. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 ¡Aviso! Nueva campaña de #phishing que suplanta a entidades de contratación pública. Más info en Protege tu empresa.

🛡 #Vulnerabilidad de denegación de servicio en productos Wago. #SCI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Aviso CNA: Cross-Site Request Forgery #CSRF en OPEN JOURNAL SYSTEMS. CVE-2023-6671

🛡 #Vulnerabilidad #XSS en productos ControlByWeb. #SCI

🛡 #Vulnerabilidad #RCE en Frauscher FDS102 para FAdC/FAdCi. #SCI

🛡 #Vulnerabilidad #RCE en Apache Struts

🛡 Consumo de recursos no controlado en productos Johnson Controls. #SCI

🛡 Múltiples #vulnerabilidades de denegación de servicio en JTEKT Electronics. #SCI

🛡 Boletín de seguridad de Android: diciembre de 2023
⚠️ #AvisosDeSeguridad ⚠️

🛡 Inyección de código en Cambium ePMP Force 300-25. #SCI

🛡 #Vulnerabilidad de credenciales por defecto en VisiLogic de Unitronics. #SCI

🛡 Falta la liberación de memoria en Kantech Gen1 ioSmart de Johnson Controls. #SCI

🛡 Ejecución remota de código en productos de ABB. #SCI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Fatal de control de acceso en VMware Aria Automation. #TI

🛡 Múltiples #vulnerabilidades #DoS en AC500 V3 de ABB. #SCI

🛡 Múltiples #vulnerabilidades en productos de Cires21. #0day #CNA #CVE CVE-2024-0642 CVE-2024-0643

🛡 #Vulnerabilidad de desbordamiento de búfer en Explorer++. #0day #CNA #CVE CVE-2024-0645
⚠️ #AvisosDeSeguridad ⚠️

🛡 Múltiples #vulnerabilidades en productos Intesis. #SCI

🛡 Aviso CNA: #Vulnerabilidad Cross-Site Scripting #XSS en IceHrm. #0day CVE-2023-6282

🛡 Ejecución remota de código en productos de Cisco

🛡 Lectura arbitraria de archivos en Jenkins
⚠️ #AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en Solar Winds Access Rights Manager. #TI

🛡Exposición del descriptor de archivo en productos ADS-TEC Industrial IT #SCI

🛡#Vulnerabilidad de ruta de búsqueda o elemento no citado en Deep Freeze Server Standard de Faronics. #CNA #0day #CVE CVE-2024-1618
⚠️ #AvisosDeSeguridad ⚠️

🛡Ejecución remota de código RCE en productos Mitsubishi Electric. #SCI

🛡#Vulnerabilidad de denegación de servicio en Moodle. #TI