⚠️ #AvisosDeSeguridad ⚠️
🛡 Zoom soluciona #vulnerabilidades en algunos de sus productos. Actualiza lo antes posible:
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/si-eres-usuario-de-la-aplicacion-zoom-actualizate-la-ultima-version
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-eres-usuario-zoom-actualiza-corregir-las-vulnerabilidades
🛡 Moodle ha corregido varias #vulnerabilidades en su plataforma de aprendizaje. Actualiza y #ProtegeTuEmpresa: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/moodle-corrige-varias-vulnerabilidades
🛡 Ejecución remota de código #RCE en producto Circutor. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/ejecucion-remota-codigo-producto-circutor
🛡 Múltiples #vulnerabilidades en productos Aruba: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aruba
🛡 Zoom soluciona #vulnerabilidades en algunos de sus productos. Actualiza lo antes posible:
🔗 https://www.osi.es/es/actualidad/avisos/2022/05/si-eres-usuario-de-la-aplicacion-zoom-actualizate-la-ultima-version
🔗 https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-eres-usuario-zoom-actualiza-corregir-las-vulnerabilidades
🛡 Moodle ha corregido varias #vulnerabilidades en su plataforma de aprendizaje. Actualiza y #ProtegeTuEmpresa: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/moodle-corrige-varias-vulnerabilidades
🛡 Ejecución remota de código #RCE en producto Circutor. #SCI: https://www.incibe-cert.es/alerta-temprana/avisos-sci/ejecucion-remota-codigo-producto-circutor
🛡 Múltiples #vulnerabilidades en productos Aruba: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-productos-aruba
www.osi.es
Si eres usuario de la aplicación Zoom, actualízate a la última versión
La empresa desarrolladora de la herramienta de videollamadas Zoom ha publicado una nueva actualización para su aplicación cliente de Android, iOS, Linux, macOS y Windows, para solucionar
⚠️ #AvisosDeSeguridad ⚠️
🛡 Ejecución remota de código #RCE en Alpha7 PC Loader de Fuji Electric. #SCI
🛡 Múltiples #vulnerabilidades en productos BD. #SCI
🛡 Múltiples #vulnerabilidades en productos CODESYS. #SCI
🛡 Ejecución remota de código #RCE en Alpha7 PC Loader de Fuji Electric. #SCI
🛡 Múltiples #vulnerabilidades en productos BD. #SCI
🛡 Múltiples #vulnerabilidades en productos CODESYS. #SCI
INCIBE-CERT
Ejecución remota de código en Alpha7 PC Loader de Fuji Electric
Michael Heinzl ha reportado esta vulnerabilidad al CISA que podría permitir a un atacante la ejecución remota de código.
⚠️ #AvisosDeSeguridad ⚠️
🛡 Nueva campaña de suplantación a Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa. #Smishing
🛡 Validación de entrada incorrecta #DoS #RCE en productos Mitsubishi Electric. #SCI
🛡 Múltiples #vulnerabilidades en GitLab
🛡 Nueva campaña de suplantación a Correos. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa. #Smishing
🛡 Validación de entrada incorrecta #DoS #RCE en productos Mitsubishi Electric. #SCI
🛡 Múltiples #vulnerabilidades en GitLab
INCIBE
Campaña de smishing que suplanta a una empresa de paquetería
⚠️ #AvisosDeSeguridad ⚠️
🛡 Denegación de servicio #DoS en WAC Router de Yokogawa. #SCI
🛡 Múltiples #vulnerabilidades en productos Endress Hauser. #SCI
🛡 0day de #RCE en Confluence Server y Data Center de Atlassian
🛡 Múltiples #vulnerabilidades en Local Run Manager (LRM) de Illumina. #SCI
🛡 Denegación de servicio #DoS en WAC Router de Yokogawa. #SCI
🛡 Múltiples #vulnerabilidades en productos Endress Hauser. #SCI
🛡 0day de #RCE en Confluence Server y Data Center de Atlassian
🛡 Múltiples #vulnerabilidades en Local Run Manager (LRM) de Illumina. #SCI
INCIBE-CERT
Denegación de servicio en WAC Router de Yokogawa
Se ha descubierto una vulnerabilidad de severidad media, de denegación de servicio (DoS), en Wide Area Communication Router (WAC Router) de Yokogawa.
⚠️ #AvisosDeSeguridad ⚠️
🛡 Nueva campaña de #smishing suplantando a SEUR. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa.
🛡 Múltiples #vulnerabilidades en routers Cisco Small Business. Consulta todos los detalles en INCIBE-CERT y Protege tu empresa.
🛡 Ejecución remota de código #RCE en DrayTek Vigor Routers. Consulta todos los detalles en INCIBE-CERT y Protege tu empresa.
🛡 Nueva campaña de #smishing suplantando a SEUR. ¿Esperas un paquete? No piques, no tienes que pagar por recibirlo, elimina el SMS y #ProtegeTuEmpresa.
🛡 Múltiples #vulnerabilidades en routers Cisco Small Business. Consulta todos los detalles en INCIBE-CERT y Protege tu empresa.
🛡 Ejecución remota de código #RCE en DrayTek Vigor Routers. Consulta todos los detalles en INCIBE-CERT y Protege tu empresa.
INCIBE
[Actualización 01/09/2022] Campañas de fraude que suplantan a
⚠️ #AvisosDeSeguridad ⚠️
🛡 Ejecución remota de código #RCE en FATEK Automation FvDesigner. #SCI
🛡 Inyección de comandos en Bitbucket Server y Data Center de Atlassian
🛡 Ejecución remota de código #RCE en FATEK Automation FvDesigner. #SCI
🛡 Inyección de comandos en Bitbucket Server y Data Center de Atlassian
www.incibe.es
Ejecución remota de código en FATEK Automation FvDesigner
Se ha reportado una vulnerabilidad de severidad alta en FvDesigner, de FATEK Automation, que podría pe
⚠️ #AvisosDeSeguridad ⚠️
🛡 Actualiza Zoom para corregir las últimas #vulnerabilidades encontradas. Mantén seguras tus reuniones en todo momento.
🛡 Adobe ha publicado #actualizaciones para Illustrator y Photoshop que solucionan diversas #vulnerabilidades. Consulta los detalles, actualiza y #ProtegeTuEmpresa.
🛡 Escalada de privilegios en TXpert Hub CoreTec 4 de Hitachi Energy. #SCI
🛡 Múltiples #vulnerabilidades en Honeywell SoftMaster. #SCI
🛡 Ejecución remota de código #RCE en DIAEnergie de Delta Industrial Automation. #SCI
🛡 #Actualizaciones de seguridad de Microsoft de septiembre de 2022. Consulta los detalles en INCIBE-CERT y Protege tu empresa.
🛡 #Vulnerabilidad en TMS300 CS de Kingspan. #SCI
🛡 #Actualización de seguridad de SAP de septiembre de 2022
🛡 Actualiza Zoom para corregir las últimas #vulnerabilidades encontradas. Mantén seguras tus reuniones en todo momento.
🛡 Adobe ha publicado #actualizaciones para Illustrator y Photoshop que solucionan diversas #vulnerabilidades. Consulta los detalles, actualiza y #ProtegeTuEmpresa.
🛡 Escalada de privilegios en TXpert Hub CoreTec 4 de Hitachi Energy. #SCI
🛡 Múltiples #vulnerabilidades en Honeywell SoftMaster. #SCI
🛡 Ejecución remota de código #RCE en DIAEnergie de Delta Industrial Automation. #SCI
🛡 #Actualizaciones de seguridad de Microsoft de septiembre de 2022. Consulta los detalles en INCIBE-CERT y Protege tu empresa.
🛡 #Vulnerabilidad en TMS300 CS de Kingspan. #SCI
🛡 #Actualización de seguridad de SAP de septiembre de 2022
www.incibe.es
Detectadas nuevas vulnerabilidades en la aplicación Zoom
Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reu
⚠️ #AvisosDeSeguridad ⚠️
🛡 Ejecución remota de código #RCE en iBoot-PDU de Dataprobe. #SCI
🛡 Falta de autenticación en una función crítica en productos Festo. #SCI
🛡 #Vulnerabilidad en bombas de insulina NGP 600 de Medtronic. #SCI
🛡 Múltiples #vulnerabilidades en productos Hitachi Energy. #SCI
🛡 Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering. #SCI
🛡 Ejecución remota de código #RCE en iBoot-PDU de Dataprobe. #SCI
🛡 Falta de autenticación en una función crítica en productos Festo. #SCI
🛡 #Vulnerabilidad en bombas de insulina NGP 600 de Medtronic. #SCI
🛡 Múltiples #vulnerabilidades en productos Hitachi Energy. #SCI
🛡 Desbordamiento de búfer basado en pila en H0-ECOM100 de Host Engineering. #SCI
www.incibe.es
Ejecucion Remota Codigo Iboot Pdu Dataprobe | INCIBE-CERT | INCIBE
Uri Katz, de Claroty, ha reportado 7 vulnerabilidades al CISA: 2 de severidad crítica, 1 alta y 4 medi
⚠️ #AvisosDeSeguridad ⚠️
🛡 Atención porque se han detectado varias campañas de #smishing suplantando a diferentes entidades bancarias.
🛡 #Vulnerabilidad #RCE en productos Fortinet
🛡 Atención porque se han detectado varias campañas de #smishing suplantando a diferentes entidades bancarias.
🛡 #Vulnerabilidad #RCE en productos Fortinet
www.incibe.es
Correos y SMS fraudulentos suplantan a Unicaja Banco para obtener los datos de sus clientes mediante engaño
Se ha detectado una campaña de envío de SMS fraudulentos (
⚠️ #AvisosDeSeguridad ⚠️
🛡 Múltiples #vulnerabilidades en productos WAGO #SCI
🛡 Control de acceso inadecuado en TRUMPF TruTops #SCI
🛡 #RCE en la librería Apache Commons Text
🛡 #Actualización de seguridad 6.0.3 para WordPress
🛡 Múltiples #vulnerabilidades en productos WAGO #SCI
🛡 Control de acceso inadecuado en TRUMPF TruTops #SCI
🛡 #RCE en la librería Apache Commons Text
🛡 #Actualización de seguridad 6.0.3 para WordPress
www.incibe.es
Multiples Vulnerabilidades Productos Wago 3 | INCIBE-CERT | INCIBE
CERT@VDE, coordinado con WAGO, ha publicado 2 avisos que contienen vulnerabilidades de múltiples sever
⚠️ #AvisosDeSeguridad ⚠️
🛡 Synology ha detectado múltiples #vulnerabilidades que afectan a varios de sus productos. Consulta los detalles, actualiza y #ProtegeTuEmpresa.
🛡 Múltiples #vulnerabilidades en productos Bosch. #SCI
🛡 Credenciales LDAP expuestas en Liferay
🛡 Ejecución de código remoto #RCE en productos de F5
🛡 Synology ha detectado múltiples #vulnerabilidades que afectan a varios de sus productos. Consulta los detalles, actualiza y #ProtegeTuEmpresa.
🛡 Múltiples #vulnerabilidades en productos Bosch. #SCI
🛡 Credenciales LDAP expuestas en Liferay
🛡 Ejecución de código remoto #RCE en productos de F5
⚠️ #AvisosDeSeguridad ⚠️
🛡Ejecución remota de código #RCE en múltiples productos ManageEngine.
🛡¿Has recibido un correo mencionándote que no has pagado una multa? ¡Ten cuidado! Hay una campaña de #phishing suplantando a la DGT, en la cual la factura es un #malware. Lee los detalles en la Oficina de Seguridad del Internauta (#OSI).
🛡Detectada una campaña de #phishing suplantando a la Agencia Tributaria que intenta robar tus credenciales de correo electrónico. Entérate de todo en Protege tu empresa.
🛡Ejecución remota de código #RCE en múltiples productos ManageEngine.
🛡¿Has recibido un correo mencionándote que no has pagado una multa? ¡Ten cuidado! Hay una campaña de #phishing suplantando a la DGT, en la cual la factura es un #malware. Lee los detalles en la Oficina de Seguridad del Internauta (#OSI).
🛡Detectada una campaña de #phishing suplantando a la Agencia Tributaria que intenta robar tus credenciales de correo electrónico. Entérate de todo en Protege tu empresa.
INCIBE-CERT
Ejecución remota de código en múltiples productos ManageEngine
El investigador Khoadha, de Viettel Cyber Security, ha reportado a través del programa bug bounty del fabricante, una vulnerabilidad de severidad crítica que podría permitir a un atacante, no
⚠️ #AvisosDeSeguridad ⚠️
🛡#RCE en un servidor de geolocalización de Keysight Technologies. #SCI
🛡Múltiples #vulnerabilidades en router Netgear Orbi. #TI
🛡Múltiples #vulnerabilidades en productos ThinManager de Rockwell Automation. #SCI
🛡Múltiples #vulnerabilidades en productos InfraSuite de Delta Electronics. #SCI
🛡#RCE en un servidor de geolocalización de Keysight Technologies. #SCI
🛡Múltiples #vulnerabilidades en router Netgear Orbi. #TI
🛡Múltiples #vulnerabilidades en productos ThinManager de Rockwell Automation. #SCI
🛡Múltiples #vulnerabilidades en productos InfraSuite de Delta Electronics. #SCI
www.incibe.es
Ejecucion Codigo Remoto Servidor Geolocalizacion Keysight Technologies | INCIBE-CERT | INCIBE
La explotación exitosa de esta vulnerabilidad de severidad alta podría permitir a un atacante la ejecu
⚠️ #AvisosDeSeguridad ⚠️
🛡Se han detectado #vulnerabilidades en el software Autodesk Desktop Connector. Revisa tus instalaciones y consulta los detalles en Protege tu empresa.
🛡#Vulnerabilidad #RCE en Citrix Secure Access. #TI
🛡Boletín de #seguridad de Android de julio de 2023. #TI
🛡Fallo de autenticación en Sensormatic Electronics iSTAR. #SCI
🛡#Actualizaciones de seguridad de Microsoft de julio de 2023. #SCI
🛡Múltiples #vulnerabilidades en Control FPWIN de Panasonic. #SCI
🛡Actualización de seguridad de SAP de julio de 2023. #TI
🛡#Vulnerabilidad de desbordamiento de pila en productos de Fortinet. #TI
🛡Se han detectado #vulnerabilidades en el software Autodesk Desktop Connector. Revisa tus instalaciones y consulta los detalles en Protege tu empresa.
🛡#Vulnerabilidad #RCE en Citrix Secure Access. #TI
🛡Boletín de #seguridad de Android de julio de 2023. #TI
🛡Fallo de autenticación en Sensormatic Electronics iSTAR. #SCI
🛡#Actualizaciones de seguridad de Microsoft de julio de 2023. #SCI
🛡Múltiples #vulnerabilidades en Control FPWIN de Panasonic. #SCI
🛡Actualización de seguridad de SAP de julio de 2023. #TI
🛡#Vulnerabilidad de desbordamiento de pila en productos de Fortinet. #TI
⚠️ #AvisosDeSeguridad ⚠️
🛡 Aviso CNA: Cross-Site Request Forgery #CSRF en OPEN JOURNAL SYSTEMS. CVE-2023-6671
🛡 #Vulnerabilidad #XSS en productos ControlByWeb. #SCI
🛡 #Vulnerabilidad #RCE en Frauscher FDS102 para FAdC/FAdCi. #SCI
🛡 #Vulnerabilidad #RCE en Apache Struts
🛡 Consumo de recursos no controlado en productos Johnson Controls. #SCI
🛡 Múltiples #vulnerabilidades de denegación de servicio en JTEKT Electronics. #SCI
🛡 Boletín de seguridad de Android: diciembre de 2023
🛡 Aviso CNA: Cross-Site Request Forgery #CSRF en OPEN JOURNAL SYSTEMS. CVE-2023-6671
🛡 #Vulnerabilidad #XSS en productos ControlByWeb. #SCI
🛡 #Vulnerabilidad #RCE en Frauscher FDS102 para FAdC/FAdCi. #SCI
🛡 #Vulnerabilidad #RCE en Apache Struts
🛡 Consumo de recursos no controlado en productos Johnson Controls. #SCI
🛡 Múltiples #vulnerabilidades de denegación de servicio en JTEKT Electronics. #SCI
🛡 Boletín de seguridad de Android: diciembre de 2023