Noticias

CVE 2025‑34080 y CVE 2025‑34081 en CONPROSYS HMI: XSS y exposición de debug PHP en entornos ICS/OT

🔍 Resumen rápido Los sistemas HMI CONPROSYS de Contec Co., Ltd. anteriores a la versión 3.7.7 están afectados por dos vulnerabilidades críticas: CVE‑2025‑34080: ejecución reflejada de scripts (XSS) en getqsetting.php. CVE‑2025‑34081: exposición pública...

CVE‑2025‑48466: Vulnerabilidad en Modbus TCP en varios productos WISE de Advantec

🔍 Resumen rápido CVE‑2025‑48466 es una vulnerabilidad crítica y remota sin autenticación en protocolos Modbus TCP utilizados en entornos OT/ICS, especialmente detectada en dispositivos Advantech (por...

Múltiples vulnerabilidades críticas en Trend Micro ponen en riesgo entornos IT/OT: CVE-2025-49212 al 49220

🔍 Resumen rápido Una serie de vulnerabilidades críticas afectan a las soluciones Trend Micro Apex Central y Endpoint Encryption PolicyServer, exponiendo a los sistemas a...

🚨 Vulnerabilidad Crítica CVE-2025-6121: Buffer Overflow en D-Link DIR-632

🔍 Resumen rápido En junio de 2025 se identificó la vulnerabilidad crítica CVE-2025-6121 en el router D-Link DIR-632, específicamente en la función get_pure_content del manejador...

🚨 CVE-2024-45386: Reutilización de Sesión en Siemens SIMATIC PCS neo y TIA Administrator

🔍 Resumen rápido La vulnerabilidad CVE-2024-45386 afecta a varios productos de Siemens, incluyendo SIMATIC PCS neo, TIA Administrator y otras herramientas industriales. Este fallo permite...

Vulnerabilidad CVE-2024-3393 Denegación de Servicio (DoS) en Palo Alto Networks

🔍 Resumen rápido CVE-2024-3393 afecta a la funcionalidad de seguridad DNS de PAN-OS de Palo Alto Networks. Esta vulnerabilidad de Denial of Service (DoS) /...

Vulnerabilidad CVE-2024-6918 en Schneider Electric Accutech Manager

🔍 Resumen rápido El CVE-2024-6918 es una vulnerabilidad de tipo Classic Buffer Overflow detectada en el software Accutech Manager de Schneider Electric, utilizado en sectores...

Vulnerabilidad CVE-2024-49775 en Siemens User Management Component (UMC)

🔍 Resumen rápido La vulnerabilidad CVE-2024-49775 afecta al componente User Management Component (UMC) de Siemens y permite a un atacante remoto no autenticado ejecutar código...

Vulnerabilidad CVE-2024-50379 en Apache Tomcat

🔍 Resumen rápido En los últimos días, se ha hecho pública la vulnerabilidad CVE-2024-50379, un fallo crítico en Apache Tomcat que podría permitir a un...