Hacking Ético

Múltiples vulnerabilidades en productos de AVEVA Mié, 14/01/2026 – 09:55 Aviso SCI Recursos Afectados AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida. Descripción Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no…

Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…

Múltiples vulnerabilidades en UPS Companion de EATON Mar, 13/01/2026 – 09:48 Aviso SCI Recursos Afectados Todas las versiones de EATON UPS Companion anteriores a la 3.0. Descripción Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un…

Múltiples vulnerabilidades en productos de Hikvision Mar, 13/01/2026 – 09:24 Aviso SCI Recursos Afectados Partial Access Control Series Products (CVE-2025-66176); Partial NVR, DVR, CVR, IPC Series Products‌ (CVE-2025-66177). Descripción  Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar…

Avisos de seguridad de Siemens de enero de 2026 Lun, 12/01/2026 – 10:10 Aviso SCI Recursos Afectados Los siguientes productos están afectados: Industrial Edge Devices; Industrial Edge Device Kit, todas las versiones: Del producto Industrial Edge Device Kit – arm64 V1.5 al Industrial Edge Device Kit – arm64 V1.25; Del producto Industrial Edge Device Kit…