🔍 Resumen rápido
Los sistemas HMI CONPROSYS de Contec Co., Ltd. anteriores a la versión 3.7.7 están afectados por dos vulnerabilidades críticas:
CVE‑2025‑34080: ejecución reflejada de scripts (XSS) en getqsetting.php.
CVE‑2025‑34081: exposición pública...
🔍 Resumen rápido
CVE‑2025‑48466 es una vulnerabilidad crítica y remota sin autenticación en protocolos Modbus TCP utilizados en entornos OT/ICS, especialmente detectada en dispositivos Advantech (por...
🔍 Resumen rápido
Una serie de vulnerabilidades críticas afectan a las soluciones Trend Micro Apex Central y Endpoint Encryption PolicyServer, exponiendo a los sistemas a...
🔍 Resumen rápido
La vulnerabilidad CVE-2024-45386 afecta a varios productos de Siemens, incluyendo SIMATIC PCS neo, TIA Administrator y otras herramientas industriales. Este fallo permite...
🔍 Resumen rápido
CVE-2024-3393 afecta a la funcionalidad de seguridad DNS de PAN-OS de Palo Alto Networks. Esta vulnerabilidad de Denial of Service (DoS) /...
Introducción a MITRE D3FEND™
Origen y Propósito de la Matriz D3FEND
La matriz MITRE D3FEND™ es un framework desarrollado por MITRE para apoyar las estrategias defensivas...
🔍 Resumen rápido
El CVE-2024-6918 es una vulnerabilidad de tipo Classic Buffer Overflow detectada en el software Accutech Manager de Schneider Electric, utilizado en sectores...
🔍 Resumen rápido
La vulnerabilidad CVE-2024-49775 afecta al componente User Management Component (UMC) de Siemens y permite a un atacante remoto no autenticado ejecutar código...
