INCIBE - Instituto Nacional de Ciberseguridad
19.4K subscribers
401 photos
123 videos
1.36K links
Instituto Nacional de Ciberseguridad, dependiente del Ministerio para la Transformación Digital y de la Función Pública

🔗 https://www.incibe.es/
Download Telegram
⚠️#AvisosDeSeguridad ⚠️

🛡 Validación incorrecta de datos de entrada en Lanaccess ONSAFE MonitorHM Web Console. #CNA #0day #CVE CVE-2023-6012

🛡Múltiples #vulnerabilidades en PHP Memcached Admin. #CNA #0day #CVE CVE-2023-6026 CVE-2023-6027
⚠️#AvisosDeSeguridad ⚠️

🛡 #Vulnerabilidad de corrupción de memoria en productos Weston Embedded. #SCI

🛡#Vulnerabilidad de elemento de ruta de búsqueda no controlada en #4D y #4D server Windows. #CNA #0day #CVE CVE-2023-4770
⚠️#AvisosDeSeguridad ⚠️

🛡 QNAP ha corregido múltiples #vulnerabilidades que afectan a QuMagie. Conoce todos los detalles y actualiza en Protege tu empresa.

🛡 Múltiples #vulnerabilidades en ICSSolution ICS Business Manager. #CNA #0day #SCI #CVE CVE-2023-6097 CVE-2023-6098
⚠️#AvisosDeSeguridad ⚠️

🛡 Nueva campaña de extorsión suplantando a las Fuerzas y Cuerpos de Seguridad del Estado (#FCSE), donde se acusa de delitos relacionados con la pornografía infantil a la víctima. Conoce los detalles en la Oficina de Seguridad del Internauta (#OSI)

🛡 Múltiples #vulnerabilidades en productos Schneider Electric. #SCI

🛡 Avisos de #seguridad de Siemens de noviembre de 2023. #SCI

🛡 Inyección de código en Visual Counter I.Stats. #CNA #0day #CVE CVE-2023-5518
⚠️#AvisosDeSeguridad ⚠️

🛡 Se ha detectado una campaña de #smishing que suplanta a la DGT, con la cual están robando los datos a los usuarios con supuestas multas de tráfico. ¡No caigas en la trampa!. Más info en la Oficina de Seguridad del Internauta (#OSI)

🛡 Múltiples #vulnerabilidades SQL Buddy. #CNA #0day #CVE
⚠️#AvisosDeSeguridad ⚠️


🛡 Filtración de datos que afecta a algunos de sus clientes de Vodafone. Si no te han notificado, tus datos no se han visto comprometidos, infórmate en la Oficina de Seguridad del Internauta (#OSI)

🛡 Revocación del certificado de firma de código de #Autodesk. Consulta los detalles y actualiza en Protege tu empresa.

🛡 Ejecución de código arbitrario en Duet Display. #CNA #0day #CVE CVE-2023-6235

🛡 Múltiples #vulnerabilidades en Unitree Robotics A1. #CNA #0day #CVE CVE-2023-3103 CVE-2023-3104

🛡 Inyección de comandos en el sistema operativo en productos Wago. #SCI
⚠️#AvisosDeSeguridad ⚠️

🛡 Detectadas varias campañas de distribución del #malware Pantera. Revisa los detalles del caso en Protege tu empresa.

🛡 Múltiples #vulnerabilidades en Fuji Electric Tellus Lite V-Simulator. #SCI

🛡 Múltiples #vulnerabilidades en productos de Phoenix Contact. #SCI

🛡 Limitación incorrecta de una ruta a un directorio restringido en productos de Chameleon Power. #CNA #0day #CVE CVE-2023-6252
⚠️#AvisosDeSeguridad ⚠️

🛡 #Vulnerabilidades detectadas en SRM de Synology. Revisa los detalles y actualiza en Protege tu empresa.

🛡¿Has recibido un correo de FedEx donde te ofrecen hacer el seguimiento de tu paquete? Si es así, no facilites información ni realices ningún tipo de pago. Más info en la Oficina de Seguridad del Internauta (#OSI)

🛡Múltiples #vulnerabilidades en BVRP Software SLmail. #CNA #0day #CVE CVE-2023-4593 CVE-2023-4594 CVE-2023-4595
⚠️#AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en productos Hikvision. #SCI

🛡Acceso sin restricción en productos de Eaton. #SCI

🛡Desbordamiento de búfer en Frhed. #CNA #0day #CVE CVE-2023-4590

🛡#Vulnerabilidad de elemento de ruta de búsqueda incontrolada en Plesk. #CNA #0day #CVE CVE-2023-4931
⚠️#AvisosDeSeguridad ⚠️

🛡¡Atención! La #AgenciaTributaria no quiere que le proporciones tus datos, ¡es un #phishing! Consulta los detalles en Protege tu empresa.

🛡Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics. #SCI

🛡#Vulnerabilidad de request smuggling en Apache Tomcat. #TI

🛡Actualizaciones de #seguridad de Joomla! 5.0.1 y 4.4.1. #TI #CMS

🛡Múltiples #vulnerabilidades en OpenCms de Alkacon Software. #CNA #0day #CVE CVE-2023-6379 CVE-2023-63780

🛡Validación de entrada inadecuada en Newsletter Software SuperMailer. #CNA #0day #CVE CVE-2023-6381

🛡Múltiples #vulnerabilidades en Sierra Wireless ALEOS. #SCI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Secuestro de sesión en Imou Life app. #CNA #0day #CVE CVE-2023-6913

🛡 XML External Entity Reference en 52North WPS #CNA #0day #CVE CVE-2023-6280

🛡 Múltiples #vulnerabilidades en Ivanti #TI

🛡 Múltiples #vulnerabilidades en OpenSSH. #TI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Consumo de recursos en scdbg de Sandsprite #0day #CNA #CVE CVE-2024-0581

🛡Múltiples #vulnerabilidades en productos de Atlassian #TI

🛡Omisión de autorización mediante clave controlada en Qsige. #0day #CNA #CVE CVE-2024-0580
⚠️ #AvisosDeSeguridad ⚠️

🛡 Fatal de control de acceso en VMware Aria Automation. #TI

🛡 Múltiples #vulnerabilidades #DoS en AC500 V3 de ABB. #SCI

🛡 Múltiples #vulnerabilidades en productos de Cires21. #0day #CNA #CVE CVE-2024-0642 CVE-2024-0643

🛡 #Vulnerabilidad de desbordamiento de búfer en Explorer++. #0day #CNA #CVE CVE-2024-0645
⚠️ #AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en Solar Winds Access Rights Manager. #TI

🛡Exposición del descriptor de archivo en productos ADS-TEC Industrial IT #SCI

🛡#Vulnerabilidad de ruta de búsqueda o elemento no citado en Deep Freeze Server Standard de Faronics. #CNA #0day #CVE CVE-2024-1618
⚠️ #AvisosDeSeguridad ⚠️

🛡#BatBadBut: vulnerabilidad crítica en Rust. #TI

🛡Múltiples vulnerabilidades en productos Pepperl Fuchs. #SCI

🛡 #Vulnerabilidad de ejecución remota de código en Jasper Reports Server de TIBCO. #TI

🛡Múltiples #vulnerabilidades en productos LG WebOS. #TI #IoT

🛡 #Vulnerabilidad de Cross-Site Scripting en Teixo de Teima Global #CNA #0day #CVE CVE-2024-3654

🛡Múltiples vulnerabilidades en productos Juniper. #TI
⚠️ #AvisosDeSeguridad ⚠️

🛡 Exposición de información en CGA2121 de Technicolor #TI #CNA #CVE CVE-2024-3780

🛡 Múltiples #vulnerabilidades en WBSAirback de White Bear Solutions #TI #CNA Ver #CVE en el enlace:
⚠️ #AvisosDeSeguridad ⚠️

🛡 Inyección de comandos en productos Cisco #TI

🛡 Múltiples #vulnerabilidades en productos de OMRON #SCI

🛡Cross-Site Scripting en la aplicación Holded #TI #CNA #CVE CVE-2024-4026
⚠️ #AvisosDeSeguridad ⚠️

🛡XSS almacenado en NPort 5100A de Moxa #SCI

🛡Múltiples #vulnerabilidades en DIAEnergie de Delta Electronics. #SCI

🛡Boletín de seguridad de Android: mayo de 2024. #TI

🛡Múltiples #vulnerabilidades en Socomec Net Vision. #0day #CNA #CVE CVE-2024-4600, CVE-2024-4601

🛡#Vulnerabilidad de denegación de servicio #DoS en LAN Messenger. #0day #CNA #CVE CVE-2024-4599
⚠️ #AvisosDeSeguridad ⚠️

🛡Se ha detectado una #vulnerabilidad de severidad alta en Veeam Service Provider Console. ¡Actualiza y consulta más detalles en Protege tu empresa!

🛡Componente no confiable en Substation Server de Subnet Solutions. #SCI

🛡Neutralización inadecuada en Codebeamer de #PTC #SCI

🛡#Vulnerabilidad de Cross-Site Scripting XSS en Lunar. #0day #CNA #CVE CVE-2024-3507

🛡Cross Site Scripting (#XSS) en Uniform Server Zero. #0day #CNA #CVE CVE-2024-5052
⚠️ #AvisosDeSeguridad ⚠️

🛡Múltiples #vulnerabilidades en School ERP Pro+Responsive de AROXSOLUTION. #0day #CNA #CVE CVE-2024-4822 CVE-2024-4823 CVE-2024-4824

🛡#Vulnerabilidad de carga sin restricciones de archivos con tipos peligrosos en Cockpit CMS de Agentejo #TI #CNA #0day #CVE CVE-2024-4825

🛡Múltiples #vulnerabilidades en Asaancart Simple PHP Shopping Cart #0day #CNA