09/08/2023
CERT@VDE ha informado y coordinado la publicación de varias vulnerabilidades descubiertas en productos de Phoenix Contact, incluyendo dispositivos TC ROUTER, TC CLOUD CLIENT, CLOUD CLIENT y PLCnext Engineer, que podrían permitir a un atacante una ejecución de código en el
Continuar...
08/08/2023
Se ha detectado una nueva campaña de correos electrónicos fraudulentos de tipo phishing que destaca por el uso de códigos QR. El método detectado podría vulnerar las herramientas de seguridad, además de ser efectivo incluso utilizando un doble factor de autenticación. Análisis
Continuar...
08/08/2023
IntroducciónEl boletín de Android, relativo a agosto de 2023, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían permitir a un atacante realizar una escalada de privilegios, divulgar información
Continuar...
08/08/2023
PaperCut NG y MF son soluciones de software de servidor de gestión de impresión ampliamente utilizadas. Se han publicado algunos detalles sobre CVE-2023-39143, dos vulnerabilidades en los servidores de aplicaciones PaperCut que podrían ser explotadas por atacantes no autenticados para
Continuar...
07/08/2023
Varios investigadores de Claroty Research (Team82), STAR Labs y Team ECQ, han reportado 7 vulnerabilidades detectadas en SCADA Data Gateway del fabricante Triangle MicroWorks, 1 de severidad crítica y 6 altas. La explotación de estas vulnerabilidades podría permitir a un
Continuar...
03/08/2023
IntroducciónSe ha reportado una vulnerabilidad de severidad alta que afecta a múltiples impresoras de HP y Samsung, cuya explotación podría permitir una escalada de privilegios. AnálisisAlgunos paquetes de software de impresoras HP y Samsung podrían ser vulnerables a una escalada de
Continuar...