#Managment #Gestión
1. Qué es el marco IEC62443? (Inglés)
https://claroty.com/blog/what-is-the-isa-iec-62443-framework
1. Qué es el marco IEC62443? (Inglés)
https://claroty.com/blog/what-is-the-isa-iec-62443-framework
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos Desigo CC Product Family and SENTRON Powermanager de la marca siemens, donde la explotación permite escalar privilegios a través del Wibu Codemeter, reportados en ICSA-25-231-01 y en CVE-2025-47809.
CVSS v3 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-siemens-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-231-01 (Inglés)
2. Se reporta vulnerabilidades en equipos Mendix SAML Module de la marca siemens, donde la explotación permite a un atacante remoto capturar una cuenta en condiciones especificas de SSO debido a inapropiada vierficación de criptografia, reportados en ICSA-25-231-02 y en CVE-2025-40758.
CVSS v3 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-siemens-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-231-02 (Inglés)
1. Se reporta vulnerabilidades en equipos Desigo CC Product Family and SENTRON Powermanager de la marca siemens, donde la explotación permite escalar privilegios a través del Wibu Codemeter, reportados en ICSA-25-231-01 y en CVE-2025-47809.
CVSS v3 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-siemens-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-231-01 (Inglés)
2. Se reporta vulnerabilidades en equipos Mendix SAML Module de la marca siemens, donde la explotación permite a un atacante remoto capturar una cuenta en condiciones especificas de SSO debido a inapropiada vierficación de criptografia, reportados en ICSA-25-231-02 y en CVE-2025-40758.
CVSS v3 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-siemens-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-231-02 (Inglés)
#News #Noticias
1. Gestión de identidades para entornos industriales (Inglés)
https://industrialcyber.co/features/industrial-iam-emerges-as-next-battleground-in-cyber-defense-amid-legacy-and-operational-hurdles/
2. Cargadores de carros electricos se exponene a riesgos (Inglés)
https://www.darkreading.com/iot/ev-smart-charging-cyber-risks
3. ZipLine la capaña de phishing contra empresas de manufactura (Inglés)
https://industrialcyber.co/manufacturing/zipline-phishing-campaign-uses-social-engineering-to-target-manufacturing-critical-supply-chains/
4. Reporte de record de ataques de DDoS en infraestructuras críticas (Inglés)
https://industrialcyber.co/reports/netscout-reports-record-ddos-attacks-warns-critical-infrastructure-is-increasingly-vulnerable-as-defenses-lag-behind/
5. Nuevos reportes de CISA críticos en varias marcas (Inglés)
https://industrialcyber.co/industrial-cyber-attacks/new-cisa-ics-advisories-on-invt-schneider-electric-and-danfoss-equipment-highlighting-code-execution-dos-risks/
6. CTEM como salvador de la infraestructura crítica de aguas (Inglés)
https://www.armis.com/blog/water-security-under-siege-why-ctem-is-the-lifeline-for-critical-infrastructure/
7. Priorización de sistemas cyber fisicos (Inglés)
https://claroty.com/blog/think-like-an-attacker-to-prioritize-cps-exposures
1. Gestión de identidades para entornos industriales (Inglés)
https://industrialcyber.co/features/industrial-iam-emerges-as-next-battleground-in-cyber-defense-amid-legacy-and-operational-hurdles/
2. Cargadores de carros electricos se exponene a riesgos (Inglés)
https://www.darkreading.com/iot/ev-smart-charging-cyber-risks
3. ZipLine la capaña de phishing contra empresas de manufactura (Inglés)
https://industrialcyber.co/manufacturing/zipline-phishing-campaign-uses-social-engineering-to-target-manufacturing-critical-supply-chains/
4. Reporte de record de ataques de DDoS en infraestructuras críticas (Inglés)
https://industrialcyber.co/reports/netscout-reports-record-ddos-attacks-warns-critical-infrastructure-is-increasingly-vulnerable-as-defenses-lag-behind/
5. Nuevos reportes de CISA críticos en varias marcas (Inglés)
https://industrialcyber.co/industrial-cyber-attacks/new-cisa-ics-advisories-on-invt-schneider-electric-and-danfoss-equipment-highlighting-code-execution-dos-risks/
6. CTEM como salvador de la infraestructura crítica de aguas (Inglés)
https://www.armis.com/blog/water-security-under-siege-why-ctem-is-the-lifeline-for-critical-infrastructure/
7. Priorización de sistemas cyber fisicos (Inglés)
https://claroty.com/blog/think-like-an-attacker-to-prioritize-cps-exposures
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos DMELSEC iQ-F Series CPU module de la marca Mitsubishi Electric, donde la explotación permite obtener credenciales de información por interceptación de mensajes entre dispositivos permitiendo manipulación de paquetes, reportados en ICSA-25-240-02 y en CVE-2025-7731.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-la-serie-melsec-iq-f-de-mitsubishi (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-02 (Inglés)
2. Se reporta vulnerabilidades en equipos CNCSoft-G2 de la marca Delta Electronics, donde la explotación permite la ejecución arbitraria de código a través de manipulación de archivos DPAX, reportados en ICSA-25-240-04 y en CVE-2025-47728.
CVSS v4 8.5
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-delta-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-04 (Inglés)
3. Se reporta vulnerabilidades en equipos COMMGR de la marca Delta Electronics, donde la explotación permite la ejecución arbitraria de código a través sobre carga del buffer de memoria o a través de inyección de código, reportados en ICSA-25-240-05 y en CVE-2025-53418 y CVE-2025-53419.
CVSS v4 8.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-delta-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-05 (Inglés)
1. Se reporta vulnerabilidades en equipos DMELSEC iQ-F Series CPU module de la marca Mitsubishi Electric, donde la explotación permite obtener credenciales de información por interceptación de mensajes entre dispositivos permitiendo manipulación de paquetes, reportados en ICSA-25-240-02 y en CVE-2025-7731.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-la-serie-melsec-iq-f-de-mitsubishi (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-02 (Inglés)
2. Se reporta vulnerabilidades en equipos CNCSoft-G2 de la marca Delta Electronics, donde la explotación permite la ejecución arbitraria de código a través de manipulación de archivos DPAX, reportados en ICSA-25-240-04 y en CVE-2025-47728.
CVSS v4 8.5
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-delta-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-04 (Inglés)
3. Se reporta vulnerabilidades en equipos COMMGR de la marca Delta Electronics, donde la explotación permite la ejecución arbitraria de código a través sobre carga del buffer de memoria o a través de inyección de código, reportados en ICSA-25-240-05 y en CVE-2025-53418 y CVE-2025-53419.
CVSS v4 8.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-delta-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-240-05 (Inglés)
#News #Noticias
1. Se detectan camapañas de ataque del grupo Noisy Bear contra sector de energia en medio oriente (Inglés)
https://industrialcyber.co/utilities-energy-power-water-waste/seqrite-labs-details-noisy-bear-apt-group-using-malicious-campaign-against-kazakhstan-energy-sector/
2. Usando la ciberseguridad industrial como palanca de crecmiento y transformación (Inglés)
https://industrialcyber.co/features/using-ot-cybersecurity-as-a-growth-lever-by-protecting-assets-while-enabling-agile-industrial-transformation/
3. CISA publica alertas en varios fabricantes (Inglés)
https://industrialcyber.co/cisa/cisa-issues-ics-advisories-on-hardware-flaws-in-honeywell-mitsubishi-electric-delta-electronics-rail-communication-protocols/
4. Como la seguridad en IoT ha cambiado en los últimos 5 años (Inglés)
https://www.darkreading.com/ics-ot-security/how-has-iot-security-changed-over-the-past-5-years-
5. Seguridad fortalecida en Australia con IEC 62443 (Inglés)
https://www.nozominetworks.com/blog/securing-australias-critical-infrastructure-how-iec-62443-strengthens-soci-act-compliance
1. Se detectan camapañas de ataque del grupo Noisy Bear contra sector de energia en medio oriente (Inglés)
https://industrialcyber.co/utilities-energy-power-water-waste/seqrite-labs-details-noisy-bear-apt-group-using-malicious-campaign-against-kazakhstan-energy-sector/
2. Usando la ciberseguridad industrial como palanca de crecmiento y transformación (Inglés)
https://industrialcyber.co/features/using-ot-cybersecurity-as-a-growth-lever-by-protecting-assets-while-enabling-agile-industrial-transformation/
3. CISA publica alertas en varios fabricantes (Inglés)
https://industrialcyber.co/cisa/cisa-issues-ics-advisories-on-hardware-flaws-in-honeywell-mitsubishi-electric-delta-electronics-rail-communication-protocols/
4. Como la seguridad en IoT ha cambiado en los últimos 5 años (Inglés)
https://www.darkreading.com/ics-ot-security/how-has-iot-security-changed-over-the-past-5-years-
5. Seguridad fortalecida en Australia con IEC 62443 (Inglés)
https://www.nozominetworks.com/blog/securing-australias-critical-infrastructure-how-iec-62443-strengthens-soci-act-compliance
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos FRENIC-Loader 4 de la marca Fuji Electric, donde la explotación permite la ejecución de códigoi arbitrario a través de envio de datos no serializados, reportados en ICSA-25-245-02 y en CVE-2025-9635.
CVSS v4 8.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/ejecucion-de-codigo-arbitrario-en-frenic-loader-4-de-fuji-electric (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-02 (Inglés)
2. Se reportan vulnerabilidades en los inversores solares SunPower PVS6 de la marca SunPower, donde la explotación permite a un atacante en una red adyacente obtener control total del dispositivo, reemplazar el firmware y manipular la configuración de la red, reportadas en ICSA-25-245-03 y en CVE-2025-9696.
CVSS v4 9.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/uso-de-credenciales-codificadas-en-pvs6-de-sunpower (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-03 (Inglés)
3. Se reportan vulnerabilidades en el Honeywell OneWireless Wireless Device Manager (WDM) de la marca Honeywell, donde la explotación de un desbordamiento de búfer permite a un atacante remoto ejecutar código, lo que podría resultar en un comportamiento incorrecto del sistema, reportadas en ICSA-25-247-01 y en CVE-2025-2521.
CVSS v4 8.5
https://www.cisa.gov/news-events/ics-advisories/icsa-25-247-01 (Inglés)
1. Se reporta vulnerabilidades en equipos FRENIC-Loader 4 de la marca Fuji Electric, donde la explotación permite la ejecución de códigoi arbitrario a través de envio de datos no serializados, reportados en ICSA-25-245-02 y en CVE-2025-9635.
CVSS v4 8.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/ejecucion-de-codigo-arbitrario-en-frenic-loader-4-de-fuji-electric (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-02 (Inglés)
2. Se reportan vulnerabilidades en los inversores solares SunPower PVS6 de la marca SunPower, donde la explotación permite a un atacante en una red adyacente obtener control total del dispositivo, reemplazar el firmware y manipular la configuración de la red, reportadas en ICSA-25-245-03 y en CVE-2025-9696.
CVSS v4 9.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/uso-de-credenciales-codificadas-en-pvs6-de-sunpower (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-245-03 (Inglés)
3. Se reportan vulnerabilidades en el Honeywell OneWireless Wireless Device Manager (WDM) de la marca Honeywell, donde la explotación de un desbordamiento de búfer permite a un atacante remoto ejecutar código, lo que podría resultar en un comportamiento incorrecto del sistema, reportadas en ICSA-25-247-01 y en CVE-2025-2521.
CVSS v4 8.5
https://www.cisa.gov/news-events/ics-advisories/icsa-25-247-01 (Inglés)
#News #Noticias
1. Mitsubishi Electric adquiere a Nozomi Networks (Inglés)
https://www.securityweek.com/mitsubishi-electric-to-acquire-nozomi-networks-for-nearly-1-billion/
2. Espionaje, ransomware y hacktivismo en agendas geopoliticas (Inglés)
https://industrialcyber.co/medical/espionage-ransomware-hacktivism-unite-as-nation-states-use-criminal-proxies-cyber-tooling-to-advance-geopolitical-agendas/
1. Mitsubishi Electric adquiere a Nozomi Networks (Inglés)
https://www.securityweek.com/mitsubishi-electric-to-acquire-nozomi-networks-for-nearly-1-billion/
2. Espionaje, ransomware y hacktivismo en agendas geopoliticas (Inglés)
https://industrialcyber.co/medical/espionage-ransomware-hacktivism-unite-as-nation-states-use-criminal-proxies-cyber-tooling-to-advance-geopolitical-agendas/
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos User Management Component de la marca Siemens, donde la explotación permite la ejecución de código arbitrario o generar condiciones de DoS a través de ataques al buffer o a canales alternos, reportados en SSA-722410 y en CVE-2025-40795, CVE-2025-40796, CVE-2025-40797 y CVE-2025-40798.
CVSS v4 9.3
https://cert-portal.siemens.com/productcert/pdf/ssa-722410.pdf (Inglés)
2. Se reporta vulnerabilidades en equipos SIMATIC Virtualization as a Service (SIVaaS) de la marca Siemens, donde la explotación permite acceder a la red sin requerir autorización afectando la privacidad de los datos, reportados en SSA-534283 y en CVE-2025-40804.
CVSS v4 9.3
https://cert-portal.siemens.com/productcert/pdf/ssa-534283.pdf (Inglés)
3. Se reporta vulnerabilidades en equipos SIMOTION Tools de la marca Siemens, donde la explotación permite la ejecución arbitraría de código con privilegios del sistema a través de escalar privilegios localmente, reportados en SSA-563922 y en CVE-2025-43715.
CVSS v3 8.1
https://cert-portal.siemens.com/productcert/pdf/ssa-563922.pdf (Inglés)
4. Se reporta vulnerabilidades en equipos Industrial Edga Management de la marca Siemens, donde la explotación permite la generación de condiciones de DoS a través de envió de cabeceras en multiples partes, reportados en SSA-640476 y en CVE-2025-48976.
CVSS v3 7.5
https://cert-portal.siemens.com/productcert/pdf/ssa-48976.pdf (Inglés)
1. Se reporta vulnerabilidades en equipos User Management Component de la marca Siemens, donde la explotación permite la ejecución de código arbitrario o generar condiciones de DoS a través de ataques al buffer o a canales alternos, reportados en SSA-722410 y en CVE-2025-40795, CVE-2025-40796, CVE-2025-40797 y CVE-2025-40798.
CVSS v4 9.3
https://cert-portal.siemens.com/productcert/pdf/ssa-722410.pdf (Inglés)
2. Se reporta vulnerabilidades en equipos SIMATIC Virtualization as a Service (SIVaaS) de la marca Siemens, donde la explotación permite acceder a la red sin requerir autorización afectando la privacidad de los datos, reportados en SSA-534283 y en CVE-2025-40804.
CVSS v4 9.3
https://cert-portal.siemens.com/productcert/pdf/ssa-534283.pdf (Inglés)
3. Se reporta vulnerabilidades en equipos SIMOTION Tools de la marca Siemens, donde la explotación permite la ejecución arbitraría de código con privilegios del sistema a través de escalar privilegios localmente, reportados en SSA-563922 y en CVE-2025-43715.
CVSS v3 8.1
https://cert-portal.siemens.com/productcert/pdf/ssa-563922.pdf (Inglés)
4. Se reporta vulnerabilidades en equipos Industrial Edga Management de la marca Siemens, donde la explotación permite la generación de condiciones de DoS a través de envió de cabeceras en multiples partes, reportados en SSA-640476 y en CVE-2025-48976.
CVSS v3 7.5
https://cert-portal.siemens.com/productcert/pdf/ssa-48976.pdf (Inglés)
👍1
#News #Noticias
1. Parches de martes para ICS (Inglés)
https://www.securityweek.com/ics-patch-tuesday-rockwell-automation-leads-with-8-security-advisories/
2. Vulnerabilidades críticas en Rockwell y ABB (Inglés)
https://industrialcyber.co/industrial-cyber-attacks/cisa-flags-critical-ics-vulnerabilities-across-rockwell-and-abb-systems-exposing-ot-networks-to-potential-exploits/
3. Ataques a compañias de pertroleo en Kazakhstan (Inglés)
https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-kazakhstan-largest-oil-company
1. Parches de martes para ICS (Inglés)
https://www.securityweek.com/ics-patch-tuesday-rockwell-automation-leads-with-8-security-advisories/
2. Vulnerabilidades críticas en Rockwell y ABB (Inglés)
https://industrialcyber.co/industrial-cyber-attacks/cisa-flags-critical-ics-vulnerabilities-across-rockwell-and-abb-systems-exposing-ot-networks-to-potential-exploits/
3. Ataques a compañias de pertroleo en Kazakhstan (Inglés)
https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-kazakhstan-largest-oil-company
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos ThinManager de la marca Rockwell Automation, donde la explotación permite el robo de la sesión o de credenciales de NTLM a través de un ataque de SSRF en rutas de SMB, reportados en ICSA-25-252-01 y en CVE-2025-9065.
CVSS v4 8.6
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-01 (Inglés)
2. Se reporta vulnerabilidades en equipos ASPECT, NEXUS, MATRIX de la marca ABB, donde la explotación permite tomar control sobre el dispositivo o generar condiciones de DoS a través de canales alternativos de autenticación, copia del buffer sin revisión de tamaño y problemas de funcionamiento en la autenticación, reportados en ICSA-25-252-02 y en CVE-2025-53187, CVE-2025-7679 y CVE-2025-7677.
CVSS v4 9.3
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-02 (Inglés)
3. Se reporta vulnerabilidades en equipos Stratix IOS de la marca Rockwell Automation, donde la explotación permite la inyección de componentes en la configuración sin auntenticación, reportados en ICSA-25-252-03 y en CVE-2025-7350.
CVSS v4 8.6
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-03 (Inglés)
4. Se reporta vulnerabilidades en equipos FactoryTalk Activation Manager de la marca Rockwell Automation, donde la explotación permite la exposición de datos, el robode sesiones o el compromiso completo de comunicaciones debido a una implementación incorrecta de algoritmos de autenticación, reportados en ICSA-25-252-05 y en CVE-2025-7970.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-05 (Inglés)
5. Se reporta vulnerabilidades en equipos ControlLogix 5580 de la marca Rockwell Automation, donde la explotación permite un daño irreparable en el controlados por un error en el manejo de apuntadores nulos, reportados en ICSA-25-252-07 y en CVE-2025-9166.
CVSS v4 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-07 (Inglés)
6. Se reporta vulnerabilidades en equipos Analytics LogixAI de la marca Rockwell Automation, donde la explotación permite acceder a información sensible a través conexiones a bases de datos sin protecciones, reportados en ICSA-25-252-08 y en CVE-2025-9364.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-08 (Inglés)
1. Se reporta vulnerabilidades en equipos ThinManager de la marca Rockwell Automation, donde la explotación permite el robo de la sesión o de credenciales de NTLM a través de un ataque de SSRF en rutas de SMB, reportados en ICSA-25-252-01 y en CVE-2025-9065.
CVSS v4 8.6
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-01 (Inglés)
2. Se reporta vulnerabilidades en equipos ASPECT, NEXUS, MATRIX de la marca ABB, donde la explotación permite tomar control sobre el dispositivo o generar condiciones de DoS a través de canales alternativos de autenticación, copia del buffer sin revisión de tamaño y problemas de funcionamiento en la autenticación, reportados en ICSA-25-252-02 y en CVE-2025-53187, CVE-2025-7679 y CVE-2025-7677.
CVSS v4 9.3
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-02 (Inglés)
3. Se reporta vulnerabilidades en equipos Stratix IOS de la marca Rockwell Automation, donde la explotación permite la inyección de componentes en la configuración sin auntenticación, reportados en ICSA-25-252-03 y en CVE-2025-7350.
CVSS v4 8.6
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-03 (Inglés)
4. Se reporta vulnerabilidades en equipos FactoryTalk Activation Manager de la marca Rockwell Automation, donde la explotación permite la exposición de datos, el robode sesiones o el compromiso completo de comunicaciones debido a una implementación incorrecta de algoritmos de autenticación, reportados en ICSA-25-252-05 y en CVE-2025-7970.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-05 (Inglés)
5. Se reporta vulnerabilidades en equipos ControlLogix 5580 de la marca Rockwell Automation, donde la explotación permite un daño irreparable en el controlados por un error en el manejo de apuntadores nulos, reportados en ICSA-25-252-07 y en CVE-2025-9166.
CVSS v4 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-07 (Inglés)
6. Se reporta vulnerabilidades en equipos Analytics LogixAI de la marca Rockwell Automation, donde la explotación permite acceder a información sensible a través conexiones a bases de datos sin protecciones, reportados en ICSA-25-252-08 y en CVE-2025-9364.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-rockwell-6 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-252-08 (Inglés)
#News #Noticias
1. VUlnerabilidad del software Delmia permite ataques remotos a industrias (Inglés)
https://www.securityweek.com/delmia-factory-software-vulnerability-exploited-in-attacks/
2. Tendencias emergentes y seguridad para manufacturas futuras (Inglés)
https://industrialcyber.co/expert/emerging-trends-and-securing-the-future-of-smart-manufacturing/
3. DNV detalla campaña de malware contra buques petroleros (Inglés)
https://industrialcyber.co/mining-oil-gas/dnv-details-steganoamor-malware-campaign-used-against-iranian-oil-and-gas-traders-extends-to-maritime-operators/
4. Ransomware explota herramientas open source (Inglés)
https://industrialcyber.co/threats-attacks/yurei-ransomware-exploits-open-source-tools-raising-double-extortion-risks/
1. VUlnerabilidad del software Delmia permite ataques remotos a industrias (Inglés)
https://www.securityweek.com/delmia-factory-software-vulnerability-exploited-in-attacks/
2. Tendencias emergentes y seguridad para manufacturas futuras (Inglés)
https://industrialcyber.co/expert/emerging-trends-and-securing-the-future-of-smart-manufacturing/
3. DNV detalla campaña de malware contra buques petroleros (Inglés)
https://industrialcyber.co/mining-oil-gas/dnv-details-steganoamor-malware-campaign-used-against-iranian-oil-and-gas-traders-extends-to-maritime-operators/
4. Ransomware explota herramientas open source (Inglés)
https://industrialcyber.co/threats-attacks/yurei-ransomware-exploits-open-source-tools-raising-double-extortion-risks/
#News #Noticias
1. Crecen amenazas a entornos cyber fisicos según estudios de Claroty (Inglés)
https://industrialcyber.co/threats-attacks/claroty-survey-finds-growing-cps-risks-amid-economic-geopolitical-supply-chain-changes/
2. La IA para cerrar brechas de ciberseguridad en OT (Inglés)
https://www.nozominetworks.com/blog/to-close-the-ot-cybersecurity-skills-gap-let-ai-do-what-ai-does-best
1. Crecen amenazas a entornos cyber fisicos según estudios de Claroty (Inglés)
https://industrialcyber.co/threats-attacks/claroty-survey-finds-growing-cps-risks-amid-economic-geopolitical-supply-chain-changes/
2. La IA para cerrar brechas de ciberseguridad en OT (Inglés)
https://www.nozominetworks.com/blog/to-close-the-ot-cybersecurity-skills-gap-let-ai-do-what-ai-does-best
👍1
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos RTU500 series de la marca Hitachi Energy, donde la explotación permite generar condiciones de DoS por multiples vulnerabilidades de inapropiados manejos de datos interos y manejos de memoria, reportados en ICSA-25-259-02 y en CVE-2023-2953, CVE-2025-39203, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-28757 y CVE-2025-6021.
CVSS v4 8.2
https://www.cisa.gov/news-events/ics-advisories/icsa-25-259-02 (Inglés)
2. Se reporta vulnerabilidades en equipos DIALink de la marca Delta Electronics, donde la explotación permite saltar los controles de autenticación por una inapropiado limite en los pathname web permitiendo path traversal, reportados en ICSA-25-259-07 y en CVE-2025-58320 y CVE-2025-58321.
CVSS v4 10.0
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-dialink-de-delta-electronics (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-259-07 (Inglés)
1. Se reporta vulnerabilidades en equipos RTU500 series de la marca Hitachi Energy, donde la explotación permite generar condiciones de DoS por multiples vulnerabilidades de inapropiados manejos de datos interos y manejos de memoria, reportados en ICSA-25-259-02 y en CVE-2023-2953, CVE-2025-39203, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-28757 y CVE-2025-6021.
CVSS v4 8.2
https://www.cisa.gov/news-events/ics-advisories/icsa-25-259-02 (Inglés)
2. Se reporta vulnerabilidades en equipos DIALink de la marca Delta Electronics, donde la explotación permite saltar los controles de autenticación por una inapropiado limite en los pathname web permitiendo path traversal, reportados en ICSA-25-259-07 y en CVE-2025-58320 y CVE-2025-58321.
CVSS v4 10.0
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-dialink-de-delta-electronics (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-259-07 (Inglés)
👍1
#News #Noticias
1. Vulnerabilidades expuestas en HMI de Novakon usadas en ataques remotos (Inglés)
https://www.securityweek.com/unpatched-vulnerabilities-expose-novakon-hmis-to-remote-hacking/
2. Check Point rastrea el APT que ataca infraestrutura critica de Europa (Inglés)
https://industrialcyber.co/threats-attacks/check-point-tracks-nimbus-manticore-iranian-apt-targeting-critical-infrastructure-in-europe-middle-east/
3. Aeropuertos en caos por ataques cibernéticos (Inglés)
https://www.darkreading.com/cyberattacks-data-breaches/airport-chaos-human-impact-3rd-party-attacks
4. Top de amenazas y defensas en estrategias de seguridad industrial (Inglés)
https://claroty.com/blog/top-threats-and-defense-strategies-in-industrial-iot-cybersecurity
1. Vulnerabilidades expuestas en HMI de Novakon usadas en ataques remotos (Inglés)
https://www.securityweek.com/unpatched-vulnerabilities-expose-novakon-hmis-to-remote-hacking/
2. Check Point rastrea el APT que ataca infraestrutura critica de Europa (Inglés)
https://industrialcyber.co/threats-attacks/check-point-tracks-nimbus-manticore-iranian-apt-targeting-critical-infrastructure-in-europe-middle-east/
3. Aeropuertos en caos por ataques cibernéticos (Inglés)
https://www.darkreading.com/cyberattacks-data-breaches/airport-chaos-human-impact-3rd-party-attacks
4. Top de amenazas y defensas en estrategias de seguridad industrial (Inglés)
https://claroty.com/blog/top-threats-and-defense-strategies-in-industrial-iot-cybersecurity
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos CLICK PLUS de la marca AutomationDirect, donde la explotación permite acceder a información sensible, modificar las configuraciones del dispositivo, escalar privilegios o causar denegaciones de servicio debido a múltiples vulnerabilidades de gestión de datos, reportados en ICSA-25-266-01 y en CVE-2025-54855, CVE-2025-58069, CVE-2025-59484, CVE-2025-55069, CVE-2025-58473, CVE-2025-55038 y CVE-2025-57882.
CVSS v4 8.7
https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-01 (Inglés)
2. Se reporta vulnerabilidades en equipos Vitogate 300 de la marca Viessmann, donde la explotación permite manipular comandos enviados a componentes desde el OS generando interacciones inesperadas, reportados en ICSA-25-266-04 y en CVE-2025-9494 y CVE-2025-9495.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-vitogate-300-de-viessmann (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-04 (Inglés)
1. Se reporta vulnerabilidades en equipos CLICK PLUS de la marca AutomationDirect, donde la explotación permite acceder a información sensible, modificar las configuraciones del dispositivo, escalar privilegios o causar denegaciones de servicio debido a múltiples vulnerabilidades de gestión de datos, reportados en ICSA-25-266-01 y en CVE-2025-54855, CVE-2025-58069, CVE-2025-59484, CVE-2025-55069, CVE-2025-58473, CVE-2025-55038 y CVE-2025-57882.
CVSS v4 8.7
https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-01 (Inglés)
2. Se reporta vulnerabilidades en equipos Vitogate 300 de la marca Viessmann, donde la explotación permite manipular comandos enviados a componentes desde el OS generando interacciones inesperadas, reportados en ICSA-25-266-04 y en CVE-2025-9494 y CVE-2025-9495.
CVSS v4 8.7
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-vitogate-300-de-viessmann (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-266-04 (Inglés)
#News #Noticias
1. Akira ransomware sigue explotando vulnerabilidad de SonicWall (Inglés)
https://www.securityweek.com/akira-ransomwares-exploitation-of-sonicwall-vulnerability-continues/
2. Ciberataque afecta a Jaguar Land Rover: gobierno británico aprueba rescate (Inglés)
https://www.securityweek.com/cyberattack-on-jlr-prompts-1-5-billion-uk-government-intervention/
1. Akira ransomware sigue explotando vulnerabilidad de SonicWall (Inglés)
https://www.securityweek.com/akira-ransomwares-exploitation-of-sonicwall-vulnerability-continues/
2. Ciberataque afecta a Jaguar Land Rover: gobierno británico aprueba rescate (Inglés)
https://www.securityweek.com/cyberattack-on-jlr-prompts-1-5-billion-uk-government-intervention/
#News #Noticias
1. Nueva guía insta a operadores OT a mantener inventario actualizado (Inglés)
https://www.securityweek.com/new-guidance-calls-on-ot-operators-to-create-continually-updated-system-inventory/
2. CISA, FBI y NCSC instan a alinear prácticas OT con IEC 62443/ISO 27001 (Inglés)
https://industrialcyber.co/cisa/cisa-fbi-uk-ncsc-urge-organizations-to-align-ot-security-practices-with-iec-62443-iso-iec-27001-standards/
3. Ciberataque interrumpe producción en grupo cervecero Asahi (Inglés)
https://www.securityweek.com/cyberattack-on-beer-giant-asahi-disrupts-production/
1. Nueva guía insta a operadores OT a mantener inventario actualizado (Inglés)
https://www.securityweek.com/new-guidance-calls-on-ot-operators-to-create-continually-updated-system-inventory/
2. CISA, FBI y NCSC instan a alinear prácticas OT con IEC 62443/ISO 27001 (Inglés)
https://industrialcyber.co/cisa/cisa-fbi-uk-ncsc-urge-organizations-to-align-ot-security-practices-with-iec-62443-iso-iec-27001-standards/
3. Ciberataque interrumpe producción en grupo cervecero Asahi (Inglés)
https://www.securityweek.com/cyberattack-on-beer-giant-asahi-disrupts-production/
#News #Noticias
1. Organizaciones alertadas por vulnerabilidad Sudo explotada en la práctica (Inglés)
https://www.securityweek.com/organizations-warned-of-exploited-sudo-vulnerability/
2. VMware soluciona múltiples vulnerabilidades de alta severidad en Aria, NSX, vCenter (Inglés)
https://www.securityweek.com/high-severity-vulnerabilities-patched-in-vmware-aria-operations-nsx-vcenter/
3. Nueva guía de NIST para proteger ICS frente a amenazas por USB (Inglés)
https://www.securityweek.com/nist-publishes-guide-for-protecting-ics-against-usb-borne-threats/
4. Llamado de CISA, FBI, NCSC a alinear prácticas OT con IEC 62443 / ISO 27001 (Inglés)
https://industrialcyber.co/cisa-fbi-uk-ncsc-urge-organizations-to-align-ot-security-practices-with-iec-62443-iso-iec-27001-standards/_
5. Exposiciones de ICS/OT en internet aumentan: alerta de BitSight (Inglés)
__https://industrialcyber.co/reports/bitsight-warns-of-surge-in-ics-ot-internet-exposure-raising-critical-infrastructure-cybersecurity-concerns/
1. Organizaciones alertadas por vulnerabilidad Sudo explotada en la práctica (Inglés)
https://www.securityweek.com/organizations-warned-of-exploited-sudo-vulnerability/
2. VMware soluciona múltiples vulnerabilidades de alta severidad en Aria, NSX, vCenter (Inglés)
https://www.securityweek.com/high-severity-vulnerabilities-patched-in-vmware-aria-operations-nsx-vcenter/
3. Nueva guía de NIST para proteger ICS frente a amenazas por USB (Inglés)
https://www.securityweek.com/nist-publishes-guide-for-protecting-ics-against-usb-borne-threats/
4. Llamado de CISA, FBI, NCSC a alinear prácticas OT con IEC 62443 / ISO 27001 (Inglés)
https://industrialcyber.co/cisa-fbi-uk-ncsc-urge-organizations-to-align-ot-security-practices-with-iec-62443-iso-iec-27001-standards/_
5. Exposiciones de ICS/OT en internet aumentan: alerta de BitSight (Inglés)
__https://industrialcyber.co/reports/bitsight-warns-of-surge-in-ics-ot-internet-exposure-raising-critical-infrastructure-cybersecurity-concerns/
#News #Noticias
1. Se detectan varias amenazas objetivo de OT en EU (Inglés)
https://www.securityweek.com/many-attacks-aimed-at-eu-targeted-ot-says-cybersecurity-agency/
2. Nueva guía en operadores OT para crear continuamente actualización del sistema (Inglés)
https://www.securityweek.com/new-guidance-calls-on-ot-operators-to-create-continually-updated-system-inventory/
3. NIST publica alerta sobre amenazas por USB (Inglés)
https://industrialcyber.co/nist/nist-publication-warns-that-usb-devices-pose-serious-cybersecurity-threats-to-ics-offers-guidance-for-mitigation/
4. Aproximación de construcción de análisis para OT con IA (Inglés)
https://www.dragos.com/blog/building-ai-for-ot-security-the-dragos-analyst-first-approach
1. Se detectan varias amenazas objetivo de OT en EU (Inglés)
https://www.securityweek.com/many-attacks-aimed-at-eu-targeted-ot-says-cybersecurity-agency/
2. Nueva guía en operadores OT para crear continuamente actualización del sistema (Inglés)
https://www.securityweek.com/new-guidance-calls-on-ot-operators-to-create-continually-updated-system-inventory/
3. NIST publica alerta sobre amenazas por USB (Inglés)
https://industrialcyber.co/nist/nist-publication-warns-that-usb-devices-pose-serious-cybersecurity-threats-to-ics-offers-guidance-for-mitigation/
4. Aproximación de construcción de análisis para OT con IA (Inglés)
https://www.dragos.com/blog/building-ai-for-ot-security-the-dragos-analyst-first-approach
#CVE #Alertas
1. Se reporta vulnerabilidades en equipos Telenium Online Web Application de la marca Megasys Enterprises, donde la explotación permite la ejecución remota de código en el contexto de seguridad de la cuenta a través de la inyección de comandos con solicitudes en HTTP, reportados en ICSA-25-273-01 y en CVE-2025-10659.
CVSS v4 9.3
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-circuit-design-suite-de-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-01 (Inglés)
2. Se reporta vulnerabilidades en equipos SBRD-Q/SBOC-Q/SBOI-Q de la marca Festo, donde la explotación permite leer datos arbitrariamente o generar condiciones de DoS a través de lectura de canales fuera de banda y de conversiones numericas, reportados en ICSA-25-273-02 y en CVE-2021-27478, CVE-2021-27482, CVE-2021-27498 y CVE-2021-27500.
CVSS v4 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-festo (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-02 (Inglés)
3. Se reporta vulnerabilidades en equipos Controller CECC-S,-LK,-D Family Firmware de la marca Festo, donde la explotación permite bloquear servicios, escalar privilegios, saltar la autenticación u obtener accesos no autorizados a través de múltiples vulnerabilidades de manejo de memoria y accesos, reportados en ICSA-25-273-04 y en CVE-2022-22515, CVE-2022-22514, CVE-2022-22513, CVE-2021-36763, CVE-2021-33485, CVE-2020-10245, CVE-2019-9008, CVE-2019-18858, CVE-2019-13548, CVE-2019-13542, CVE-2019-9009, CVE-2019-9011, CVE-2019-9013, CVE-2020-15806, CVE-2020-12067, CVE-2020-12069, CVE-2020-17052
CVSS v4 9.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-festo (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-04 (Inglés)
4. Se reporta vulnerabilidades en equipos Circuit Design Suite de la marca National Instruments, donde la explotación permite generar errores en la memoria por corrupción y lectura fuera de banda causando potenciales fugas de información y posible ejecución arbitraria de comandos, reportados en ICSA-25-273-06 y en CVE-2025-6033 y CVE-2025-6034.
CVSS v4 8.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-circuit-design-suite-de-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-06 (Inglés)
5. Se reporta vulnerabilidades en equipos Camera Models LND7210 and LNV7210R de la marca LG Innotek, donde la explotación permite generar obtener acceso administrativo en el dispositivo usando canales alternos para saltar los controles de autenticación, reportados en ICSA-25-273-07 y en CVE-2025-10538.
CVSS v4 8.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/elusion-de-autenticacion-en-camaras-de-lg-innotek (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-07 (Inglés)
1. Se reporta vulnerabilidades en equipos Telenium Online Web Application de la marca Megasys Enterprises, donde la explotación permite la ejecución remota de código en el contexto de seguridad de la cuenta a través de la inyección de comandos con solicitudes en HTTP, reportados en ICSA-25-273-01 y en CVE-2025-10659.
CVSS v4 9.3
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-circuit-design-suite-de-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-01 (Inglés)
2. Se reporta vulnerabilidades en equipos SBRD-Q/SBOC-Q/SBOI-Q de la marca Festo, donde la explotación permite leer datos arbitrariamente o generar condiciones de DoS a través de lectura de canales fuera de banda y de conversiones numericas, reportados en ICSA-25-273-02 y en CVE-2021-27478, CVE-2021-27482, CVE-2021-27498 y CVE-2021-27500.
CVSS v4 8.2
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-festo (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-02 (Inglés)
3. Se reporta vulnerabilidades en equipos Controller CECC-S,-LK,-D Family Firmware de la marca Festo, donde la explotación permite bloquear servicios, escalar privilegios, saltar la autenticación u obtener accesos no autorizados a través de múltiples vulnerabilidades de manejo de memoria y accesos, reportados en ICSA-25-273-04 y en CVE-2022-22515, CVE-2022-22514, CVE-2022-22513, CVE-2021-36763, CVE-2021-33485, CVE-2020-10245, CVE-2019-9008, CVE-2019-18858, CVE-2019-13548, CVE-2019-13542, CVE-2019-9009, CVE-2019-9011, CVE-2019-9013, CVE-2020-15806, CVE-2020-12067, CVE-2020-12069, CVE-2020-17052
CVSS v4 9.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-productos-de-festo (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-04 (Inglés)
4. Se reporta vulnerabilidades en equipos Circuit Design Suite de la marca National Instruments, donde la explotación permite generar errores en la memoria por corrupción y lectura fuera de banda causando potenciales fugas de información y posible ejecución arbitraria de comandos, reportados en ICSA-25-273-06 y en CVE-2025-6033 y CVE-2025-6034.
CVSS v4 8.4
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-circuit-design-suite-de-0 (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-06 (Inglés)
5. Se reporta vulnerabilidades en equipos Camera Models LND7210 and LNV7210R de la marca LG Innotek, donde la explotación permite generar obtener acceso administrativo en el dispositivo usando canales alternos para saltar los controles de autenticación, reportados en ICSA-25-273-07 y en CVE-2025-10538.
CVSS v4 8.8
https://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/elusion-de-autenticacion-en-camaras-de-lg-innotek (Español)
https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-07 (Inglés)
👍2