12/04/2023
Introducción Schneider Electric ha publicado 6 avisos de seguridad que recogen 12 vulnerabilidades, 2 de ellas de severidad crítica[1] . Análisis Las vulnerabilidades críticas se describen a continuación: CVE-2023-29411: Falta de autenticación para función crítica (CWE-306) Una vulnerabilidad de falta
Continuar...
03/04/2023
IntroducciónPablo Valle Alvear, investigador de Titanium Industrial Security, ha reportado una vulnerabilidad crítica en productos RCCMD (Remote Control Command) de ABB. Un atacante podría provocar el acceso legítimo a un nodo del sistema afectado, la detención del mismo de forma
Continuar...
03/04/2023
La Semana Santa y la Pascua están a la vuelta de la esquina. Si vas a tomarte unos días de desconexión y ocio, ten presente estas 10 recomendaciones sobre Ciberseguridad para disfrutar de unos días de descanso sin sobresaltos. Recuerda
Continuar...
27/03/2023
IntroducciónUna vulnerabilidad crítica en distintos productos de VARTA ha sido descubierta bajo la coordinación y soporte del CERT@VDE por el investigador de seguridad Andreas Dolp[1] .AnálisisLa explotación exitosa de estas vulnerabilidades podría permitir que un atacante o proceso no autorizado
Continuar...
27/03/2023
IntroducciónGjoko Krstic, de Zero Science Lab[1] , ha informado de 9 vulnerabilidades: 4 de ellas de severidad crítica y 5 de severidad alta en el controlador de bomba Osprey ProPump versión 1.01. Su explotación podría permitir que un atacante obtenga
Continuar...
23/03/2023
IntroducciónLos investigadores de Tenable Network Security [1] han informado que existen tres vulnerabilidades: una de severidad crítica y dos de severidad alta que podrían permitir que un atacante realice una ejecución remota de código en el sistema o dispositivo de destino o
Continuar...