⚠️ #AvisosDeSeguridad ⚠️
 
🛡 Aviso CNA: Ejecución remota de código en Integria IMS. CVE-2021-3832
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/ejecucion-remota-codigo-integria-ims
 
🛡 Aviso CNA: Autorización incorrecta en Integria IMS. CVE-2021-3833
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/autorizacion-incorrecta-integria-ims
 
🛡 Aviso CNA: Integria IMS es vulnerable a Cross-Site Scripting (XSS). CVE-2021-3834
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/integria-ims-vulnerable-cross-site-scripting-xss
 
🛡 Una nueva campaña de #phishing suplanta a Correos intentando infectar tu dispositivo utilizando como gancho que no se ha podido realizar una entrega.
ℹ Más información: https://www.osi.es/es/actualidad/avisos/2021/09/copia-de-seguridad-de-mensajes-de-whatsapp-nuevo-correo-electronico
 
🛡 Android publica su boletín de seguridad del mes de octubre. Actualiza y #ProtegeTuEmpresa para una #PymeSegura.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/boletin-seguridad-android-octubre-2021
 
🛡 Múltiples #vulnerabilidades en controladores Honeywell Experion PKS y ACE. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-controladores-honeywell-experion-pks-y-ace
 
🛡 Limitación incorrecta de nombre de ruta a un directorio restringido en Apache HTTP Server 2.4.49. #0day
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/limitacion-incorrecta-nombre-ruta-directorio-restringido-apache
 
🛡 Múltiples vulnerabilidades en WirelessHART Gateway de Emerson. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-wirelesshart-gateway-emerson
 
🛡 Denegación de servicio (#DoS) en CodeMeter Runtime para Windows de Wibu Systems. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-codemeter-runtime-windows-wibu-systems
 
🛡 Múltiples #vulnerabilidades en MXview de Moxa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-mxview-moxa
 
🛡 Múltiples #vulnerabilidades en productos Lenze. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-productos-lenze
 
🛡 Múltiples #vulnerabilidades en varios productos de Bosch. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-varios-productos-bosch
 
🛡 Acceso no autenticado a IBM TS7700 Management Interface.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/acceso-no-autenticado-ibm-ts7700-management-interface
 
🛡 Múltiples #vulnerabilidades en productos HPE y Aruba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-y-aruba
 
Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.
🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes

⚠️ #AvisosDeSeguridad ⚠️

🛡 Apple publica #actualizaciones en macOS, iOS e iPadOS, que corrigen varias #vulnerabilidades. ¡Actualiza cuanto antes!
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/actualiza-tus-dispositivos-apple-hay-nuevas-versiones-que-corrigen-errores
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualiza-tus-dispositivos-apple-y-evita-estas-vulnerabilidades

🛡 Denegación de servicio #DoS en MELSEC iQ-F series de Mitsubishi Electric. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-melsec-iq-f-series-mitsubishi-electric

⚠️ #AvisosDeSeguridad ⚠️

🛡 Detectadas nuevas #vulnerabilidades en el navegador Google Chrome. Actualízalo en todos tus dispositivos:
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/detectadas-nuevas-vulnerabilidades-en-el-navegador-google-chrome
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-critica-el-navegador-google-chrome

🛡 Control de acceso incorrecto en Matrikon OPC Server. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/control-acceso-incorrecto-matrikon-opc-server

🛡 #Vulnerabilidad #DoS en Logix Controllers de Rockwell Automation. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-dos-logix-controllers-rockwell-automation

⚠️ #AvisosDeSeguridad ⚠️

🛡 Nueva campaña de suplantación a Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa. #Smishing

🛡 Validación de entrada incorrecta #DoS #RCE en productos Mitsubishi Electric. #SCI

🛡 Múltiples #vulnerabilidades en GitLab

⚠️ #AvisosDeSeguridad ⚠️

🛡 Denegación de servicio #DoS en WAC Router de Yokogawa. #SCI

🛡 Múltiples #vulnerabilidades en productos Endress Hauser. #SCI

🛡 0day de #RCE en Confluence Server y Data Center de Atlassian

🛡 Múltiples #vulnerabilidades en Local Run Manager (LRM) de Illumina. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Cuidado con este #phishing que suplanta a Dropbox. Quieren robar tus credenciales. Consulta toda la información en la Oficina de Seguridad del Internauta (OSI) y Protege tu empresa.

🛡 Microsoft deja de dar soporte a la aplicación Internet Explorer 11 en ciertos sistemas operativos. Utiliza un navegador actualizado y #ProtegeTuEmpresa.

🛡 Denegación de servicio #DoS en productos Mitsubishi Electric. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 QNAP ha detectado una campaña del #ransomware DeadBolt que afecta a sus dispositivos NAS. ¡Mantén tus dispositivos actualizados! #ProtegeTuEmpresa

🛡 Denegación de servicio #DoS en Gopher Processing de Squid

⚠️ #AvisosDeSeguridad ⚠️

🛡 Nuevas campañas de #smishing que afectan al Banco Santander. ¡No piques! Si has recibido algún SMS de este tipo, elimínalo y #ProtegeTuEmpresa.
ℹ Más información: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/nuevas-campanas-smishing-suplantando-entidades-bancarias

🛡 Ejecución remota de código en OPC Labs QuickOPC. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/ejecucion-remota-codigo-opc-labs-quickopc

🛡 Denegación de servicio en CENTUM controller FCS de Yokogawa. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-centum-controller-fcs-yokogawa

🛡 #Vulnerabilidad de denegación de servicio #DoS en productos Rockwell Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/vulnerabilidad-denegacion-servicio-productos-rockwell-automation  

🛡 Múltiples #vulnerabilidades en OPC UA C++ Demo Server de Unified Automation. #SCI
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-opc-ua-c-demo-server-unified-automation

🛡 Denegación de servicio #DoS en PowerVM VIOS de IBM.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/denegacion-servicio-powervm-vios-ibm

🛡 Múltiples #vulnerabilidades en productos HPE.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-hpe-9

 🛡 Múltiples #vulnerabilidades en Samba.
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-samba-3

🛡 Aviso CNA: Alteración de URL del backend en Lura Project. CVE-2022-1561
ℹ Más información: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/alteracion-url-del-backend-lura-project

Recuerda que si sufres un incidente de ciberseguridad, desde INCIBE-CERT ponemos a tu disposición, como ciudadano o empresa, nuestra capacidad tecnológica y de coordinación para ayudarte a través de nuestro servicio de respuesta a incidentes.

🖥 Respuesta a incidentes: https://www.incibe-cert.es/respuesta-incidentes

⚠️ #AvisosDeSeguridad ⚠️

🛡 QNAP ha detectado múltiples #vulnerabilidades en Samba que afectan a sus dispositivos NAS. Actualiza a la última versión y #ProtegeTuEmpresa.

🛡 Denegación de servicio #DoS en productos TRUMPF. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Adobe ha detectado #vulnerabilidades que afectan a sus productos Adobe Commerce y Magento. Consulta los detalles, actualiza y #ProtegeTuEmpresa.

🛡 #Actualizaciones de seguridad de Microsoft de octubre de 2022. Consulta los detalles en INCIBE-CERT y Protege tu empresa.

🛡 Múltiples #vulnerabilidades en productos de Daikin. #SCI

🛡 Enumeración de cuentas de usuario en Sensormatic Electronics C-CURE 9000. #SCI

🛡 #Actualización de seguridad de SAP de octubre de 2022

🛡 Múltiples #vulnerabilidades en Altair HyperView Player. #SCI

🛡 Denegación de servicio #DoS en productos WAGO. #SCI

🛡 Múltiples #vulnerabilidades en productos Juniper

🛡 Múltiples #vulnerabilidades en productos Phoenix Contact. #SCI

🛡 Múltiples #vulnerabilidades en Aruba EdgeConnect Enterprise Orchestrator

⚠️ #AvisosDeSeguridad ⚠️

🛡 Apple acaba de lanzar su nueva #actualización en iOS y iPadOS, la cual corrige una serie de #vulnerabilidades.

🛡 #Vulnerabilidad en SAUTER moduWeb firmware. #SCI

🛡 Múltiples #vulnerabilidades en InHand Networks InRouter302. #SCI

🛡 #Vulnerabilidad de #DoS en VTScada de Trihedral. #SCI

🛡 Múltiples #vulnerabilidades en dispositivos de Rockwell Automation. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Denegación de servicio #DoS en productos PHOENIX CONTACT. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Denegación de servicio #DoS en MELSEC iQ-R Series de Mitsubishi Electric. #SCI

🛡 Control de acceso físico inadecuado en productos de Moxa. #SCI

⚠️ #AvisosDeSeguridad ⚠️

#Vulnerabilidad #DoS en productos Mitsubishi Electric. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Detectada una campaña de #phishing que instala #malware en tu equipo. Mantente alerta y #ProtegeTuEmpresa.

🛡 #Vulnerabilidad de denegación de servicio #DoS en Hitachi Energy PCU400. #SCI

⚠️ #AvisosDeSeguridad ⚠️

🛡Si eres cliente de WiZink. ¡Mantente alerta! Hay una campaña de #phishing suplantándoles en la que te piden confirmar datos bancarios. Entérate de todo en la Oficina de Seguridad del Internauta (#OSI).

🛡Denegación de servicio #DoS en Apache Tomcat. #TI

🛡Múltiples #vulnerabilidades en MELSOFT iQ AppPortal de Mitsubishi Electric. #SCI

⚠️ #AvisosDeSeguridad ⚠️ 

🛡#Vulnerabilidad #DoS en productos Moxa. #SCI

🛡Escalada de privilegios en productos Pulse Secure. #TI

🛡Cross-Site Request Forgery #CSRF en Netman-204 de Riello UPS. #SCI #0day #CNA #CVE CVE-2022-3372

⚠️ #AvisosDeSeguridad ⚠️

🛡Están suplantando a los Servicios Sociales mediante #smishing. Solicitan fotos de tu DNI y un selfie. Revisa el aviso de la Oficina de Seguridad del Internauta (#OSI) para más información.

🛡QNAP ha informado de una vulnerabilidad que afecta a varios de sus productos. Recuerda actualizar los sistemas y consulta los detalles en Protege tu empresa.

🛡Pérdida de acceso a dispositivos de KNX Association. #SCI

🛡Denegación de servicio #DoS en productos Rockwell Automation. #SCI

🛡Múltiples vulnerabilidades en productos OPTO 22. #SCI

⚠️#AvisosDeSeguridad ⚠️

🛡 Acceso no autorizado en NPort 6000 de Moxa #SCI

🛡 Denegación de servicio #DoS en productos Mitsubishi Electric. #SCI

🛡 Múltiples #vulnerabilidades en ME RTU de INEA. #SCI

🛡 Neutralización inadecuada de elementos especiales en CodeMeter WebAdmin de Wibu. #SCI

🛡 Inyección de comandos en Cisco Firepower Management Center. #TI

🛡 Múltiples #vulnerabilidades en Zavio IP Camera. #SCI

🛡 Ejecución remota de código en ActiveMQ de Apache #TI

⚠️ #AvisosDeSeguridad ⚠️

🛡 Fatal de control de acceso en VMware Aria Automation. #TI

🛡 Múltiples #vulnerabilidades #DoS en AC500 V3 de ABB. #SCI

🛡 Múltiples #vulnerabilidades en productos de Cires21. #0day #CNA #CVE CVE-2024-0642 CVE-2024-0643

🛡 #Vulnerabilidad de desbordamiento de búfer en Explorer++. #0day #CNA #CVE CVE-2024-0645