ICS-OT

Cuatro vulnerabilidades RCE en INVT HMITool (CVE‑2025­‑7223/24/25/26): gravedad, impacto y cómo proteger entornos ICS/OT

🔍 Resumen rápido Se han identificado cuatro vulnerabilidades CVE‑2025‑7223, CVE‑2025‑7224, CVE‑2025‑7225 y CVE‑2025‑7226 en INVT HMITool, todas debidas a errores de escritura fuera de límites (out‑of‑bounds write) en el parser de...
Ataques

Vulnerabilidades críticas CVE‑2025‑6376, CVE‑2025‑6377 y CVE‑2025‑38276 en entornos ICS/OT: análisis técnico y recomendaciones

🔍 Resumen rápido Este artículo combina tres vulnerabilidades críticas en entornos industriales (ICS/OT): CVE‑2025‑6376 y CVE‑2025‑6377, en Rockwell Automation Arena, permiten ejecución remota de código via...
Ataques

ABB RMC-100 y LITE: Análisis de las vulnerabilidades CVE-2025-6071 a CVE-2025-6074

🔍 Resumen rápido Este artículo agrupa cuatro vulnerabilidades (CVE-2025-6071, CVE-2025-6072, CVE-2025-6073 y CVE-2025-6074) que afectan a los controladores industriales ABB RMC‑100 y RMC‑100 LITE (firmwares...
Ataques

CVE 2025‑34080 y CVE 2025‑34081 en CONPROSYS HMI: XSS y exposición de debug PHP en entornos ICS/OT

🔍 Resumen rápido Los sistemas HMI CONPROSYS de Contec Co., Ltd. anteriores a la versión 3.7.7 están afectados por dos vulnerabilidades críticas: CVE‑2025‑34080: ejecución reflejada de scripts...
Ataques

CVE‑2025‑41648 en IndustrialPI: bypass de autenticación crítica y guía de mitigación

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑41648 permite a un atacante remoto y no autenticado en IndustrialPI (Industrial PC de Pilz) eludir completamente la autenticación de...
Ataques

CVE‑2025‑4407 en ABB Lite Panel Pro: vulnerabilidad de sesión insuficiente y cómo protegerse

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑4407 afecta a ABB Lite Panel Pro (hasta versión 1.0.1) y se trata de una expiración de sesión insuficiente (CWE‑613). Esto permite...
Ataques

CVE‑2025‑3699 en Mitsubishi Electric ICS: guía completa de vulnerabilidad y mitigación

🔍 Resumen rápido La vulnerabilidad CVE‑2025‑3699 afecta numerosos controladores de aire acondicionado de Mitsubishi Electric (G‑50, AE‑200, CMS‑RMD‑J, entre otros). Se trata de un fallo de...
Ataques

CVE‑2025‑48466: Vulnerabilidad en Modbus TCP en varios productos WISE de Advantec

🔍 Resumen rápido CVE‑2025‑48466 es una vulnerabilidad crítica y remota sin autenticación en protocolos Modbus TCP utilizados en entornos OT/ICS, especialmente detectada en dispositivos Advantech (por...
Ataques

Múltiples vulnerabilidades críticas en Trend Micro ponen en riesgo entornos IT/OT: CVE-2025-49212 al 49220

🔍 Resumen rápido Una serie de vulnerabilidades críticas afectan a las soluciones Trend Micro Apex Central y Endpoint Encryption PolicyServer, exponiendo a los sistemas a...
Ataques

🚨 CVE-2024-45386: Reutilización de Sesión en Siemens SIMATIC PCS neo y TIA Administrator

🔍 Resumen rápido La vulnerabilidad CVE-2024-45386 afecta a varios productos de Siemens, incluyendo SIMATIC PCS neo, TIA Administrator y otras herramientas industriales. Este fallo permite...
Ataques

Vulnerabilidad CVE-2024-3393 Denegación de Servicio (DoS) en Palo Alto Networks

🔍 Resumen rápido CVE-2024-3393 afecta a la funcionalidad de seguridad DNS de PAN-OS de Palo Alto Networks. Esta vulnerabilidad de Denial of Service (DoS) /...
Ataques

¿Qué es la Matriz MITRE D3FEND™ y Cómo Ayuda al Blue Team?

Introducción a MITRE D3FEND™ Origen y Propósito de la Matriz D3FEND La matriz MITRE D3FEND™ es un framework desarrollado por MITRE para apoyar las estrategias defensivas...
Destacadas

Vulnerabilidad CVE-2024-6918 en Schneider Electric Accutech Manager

🔍 Resumen rápido El CVE-2024-6918 es una vulnerabilidad de tipo Classic Buffer Overflow detectada en el software Accutech Manager de Schneider Electric, utilizado en sectores...
Ataques

Vulnerabilidad CVE-2024-49775 en Siemens User Management Component (UMC)

🔍 Resumen rápido La vulnerabilidad CVE-2024-49775 afecta al componente User Management Component (UMC) de Siemens y permite a un atacante remoto no autenticado ejecutar código...
Ataques

Copyright ©2024 DigitalNinjutsu. All rights reserved.