Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han identificado varias vulnerabilidades que afectan al software Wonderware Information Server, propiedad de Schneider Electric. Explotando estas vulnerabilidades un atacante podría llegar a conseguir el robo de credenciales, ejecución de código remoto y robo de información. El fabricante tiene publicada la versión 5.5 y el parche que mitiga esta vulnerabilidad.
La actualización del navegador de Mozilla incluye 11 boletines de seguridad que mitigan 14 vulnerabilidades del navegador, del gestor de correo Thunderbird y de la suite SeaMokey. La nueva versión está disponible para Windows, Mac y Linux.
Se han identificado cinco vulnerabilidades en el producto SIMATIC WinCC, software SCADA propiedad de Siemens. Este software es utilizado para el seguimiento y control de procesos que intervienen en industrias e infraestructuras a gran escala. El fabricante Siemens ha publicado la versión V7.3 que mitiga las vulnerabilidades de SIMATIC WinCC. En los próximos meses liberará la versión 8.1 de SIMATIC PC S7, que incluye WinCC, por lo que se recomienda, mientras tanto, aplicar las contramedidas recomendadas por el fabricante.
Se han publicado varias vulnerabilidades en las terminales HMI localizados en productos de la serie NS de la multinacional japonesa OMRON. Estas interfaces hombre-máquina (HMI), están desplegadas en varios sectores críticos como la Fabricación, Asistencia Sanitaria y Salud Pública. Explotando estas vulnerabilidades un atacante podría modificar la configuración de los dispositivos y obtener acceso a información sensible. La empresa, OMRON Corporation, ya ha publicado las actualizaciones que mitigan las fisuras de seguridad.