Javier Fernandez Bere

ABB RMC-100 y LITE: Análisis de las vulnerabilidades CVE-2025-6071 a CVE-2025-6074

🔍 Resumen rápido Este artículo agrupa cuatro vulnerabilidades (CVE-2025-6071, CVE-2025-6072, CVE-2025-6073 y CVE-2025-6074) que afectan a los controladores industriales ABB RMC‑100 y RMC‑100 LITE (firmwares...
Ataques

CVE 2025‑34080 y CVE 2025‑34081 en CONPROSYS HMI: XSS y exposición de debug PHP en entornos ICS/OT

🔍 Resumen rápido Los sistemas HMI CONPROSYS de Contec Co., Ltd. anteriores a la versión 3.7.7 están afectados por dos vulnerabilidades críticas: CVE‑2025‑34080: ejecución reflejada de scripts...
Ataques

CVE‑2025‑41648 en IndustrialPI: bypass de autenticación crítica y guía de mitigación

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑41648 permite a un atacante remoto y no autenticado en IndustrialPI (Industrial PC de Pilz) eludir completamente la autenticación de...
Ataques

CVE‑2025‑4407 en ABB Lite Panel Pro: vulnerabilidad de sesión insuficiente y cómo protegerse

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑4407 afecta a ABB Lite Panel Pro (hasta versión 1.0.1) y se trata de una expiración de sesión insuficiente (CWE‑613). Esto permite...
Ataques

CVE‑2025‑3699 en Mitsubishi Electric ICS: guía completa de vulnerabilidad y mitigación

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑3699 afecta numerosos controladores de aire acondicionado de Mitsubishi Electric (G‑50, AE‑200, CMS‑RMD‑J, entre otros). Se trata de un fallo de...
Ataques

CVE‑2025‑48466: Vulnerabilidad en Modbus TCP en varios productos WISE de Advantec

🔍 Resumen rápido CVE‑2025‑48466 es una vulnerabilidad crítica y remota sin autenticación en protocolos Modbus TCP utilizados en entornos OT/ICS, especialmente detectada en dispositivos Advantech (por...
Ataques

Múltiples vulnerabilidades críticas en Trend Micro ponen en riesgo entornos IT/OT: CVE-2025-49212 al 49220

🔍 Resumen rápido Una serie de vulnerabilidades críticas afectan a las soluciones Trend Micro Apex Central y Endpoint Encryption PolicyServer, exponiendo a los sistemas a...
Ataques

🚨 Vulnerabilidad Crítica CVE-2025-6121: Buffer Overflow en D-Link DIR-632

🔍 Resumen rápido En junio de 2025 se identificó la vulnerabilidad crítica CVE-2025-6121 en el router D-Link DIR-632, específicamente en la función get_pure_content del manejador...
Ataques

5 Hábitos Ninja para Sobrevivir en la Red sin Ser un Experto

Introducción: Hackea tu Vida sin Ser Técnico Hoy más que nunca, estar en internet es como caminar por una calle llena de trampas invisibles. Pero...
Destacadas

🚨 CVE-2024-45386: Reutilización de Sesión en Siemens SIMATIC PCS neo y TIA Administrator

🔍 Resumen rápido La vulnerabilidad CVE-2024-45386 afecta a varios productos de Siemens, incluyendo SIMATIC PCS neo, TIA Administrator y otras herramientas industriales. Este fallo permite...
Ataques

Devvortex HTB: Walkthrough Paso a Paso para Conquistar esta Máquina Linux

¿Estancado en Devvortex? ¿Buscas una guía paso a paso que te desvele todos los secretos de esta popular máquina de Hack The Box? Has...
Destacadas

Hack The Box: La Guía Definitiva para Dominar la Ciberseguridad Práctica

¿Estás listo para llevar tus habilidades de ciberseguridad al siguiente nivel? En un campo tan dinámico como la ciberseguridad, la teoría es solo el...
Destacadas

Vulnerabilidad CVE-2024-3393 Denegación de Servicio (DoS) en Palo Alto Networks

🔍 Resumen rápido CVE-2024-3393 afecta a la funcionalidad de seguridad DNS de PAN-OS de Palo Alto Networks. Esta vulnerabilidad de Denial of Service (DoS) /...
Ataques

¿Qué es la Matriz MITRE D3FEND™ y Cómo Ayuda al Blue Team?

Introducción a MITRE D3FEND™ Origen y Propósito de la Matriz D3FEND La matriz MITRE D3FEND™ es un framework desarrollado por MITRE para apoyar las estrategias defensivas...
Destacadas

Vulnerabilidad CVE-2024-6918 en Schneider Electric Accutech Manager

🔍 Resumen rápido El CVE-2024-6918 es una vulnerabilidad de tipo Classic Buffer Overflow detectada en el software Accutech Manager de Schneider Electric, utilizado en sectores...
Ataques

Vulnerabilidad CVE-2024-49775 en Siemens User Management Component (UMC)

🔍 Resumen rápido La vulnerabilidad CVE-2024-49775 afecta al componente User Management Component (UMC) de Siemens y permite a un atacante remoto no autenticado ejecutar código...
Ataques
12Página 1 de 2

Copyright ©2024 DigitalNinjutsu. All rights reserved.