Pentester

Endesa, una de las empresas energéticas más importantes de España, ha sufrido una gran filtración de datos. Según se hizo eco ADSLZone el pasado 8 de enero, un ciberdelincuente que se hace llamar “Spain”, aseguraba que había conseguido acceso a los sistemas de Endesa en poco más de dos horas. Esto supone la filtración de…

Múltiples vulnerabilidades en productos de Schneider Electric Jue, 15/01/2026 – 09:26 Aviso SCI Recursos Afectados EcoStruxure™ Process Expert (CVE-2025-13905): versiones anteriores a 2025 ; EcoStruxure™ Process Expert para AVEVA System Platform (CVE-2025-13905): todas las versiones afectadas; EcoStruxure Power Build Rapsody software (CVE-2025-13844). Versiones anteriores a las siguientes e incluidas: FR V2.8.1; INT V2.8.6; ES V2.8.5;…

Múltiples vulnerabilidades en productos de AVEVA Mié, 14/01/2026 – 09:55 Aviso SCI Recursos Afectados AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida. Descripción Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no…

Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…

Múltiples vulnerabilidades en UPS Companion de EATON Mar, 13/01/2026 – 09:48 Aviso SCI Recursos Afectados Todas las versiones de EATON UPS Companion anteriores a la 3.0. Descripción Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un…