




25/09/2023
25/09/2023
25/09/2023
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad …
Continuar leyendo " Múltiples vulnerabilidades en productos Rockwell Automation"
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad … Continuar leyendo " Múltiples vulnerabilidades en productos Rockwell Automation"
Continuar...
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad …
Continuar leyendo " Múltiples vulnerabilidades en productos Rockwell Automation"
22/09/2023
22/09/2023
22/09/2023
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …
Continuar leyendo "Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari"
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 … Continuar leyendo "Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari"
Continuar...
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …
Continuar leyendo "Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari"
21/09/2023
21/09/2023
21/09/2023
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …
Continuar leyendo "Vulnerabilidad de escalada de privilegios en el core de Drupal"
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en … Continuar leyendo "Vulnerabilidad de escalada de privilegios en el core de Drupal"
Continuar...
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …
Continuar leyendo "Vulnerabilidad de escalada de privilegios en el core de Drupal"
19/09/2023
19/09/2023
19/09/2023
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, … Continuar leyendo "El Red Team del CSIRT-CV ocupa la primera posición del ranking de investigadores de problemas de seguridad del CNA de INCIBE"
Continuar...
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …
12/09/2023
12/09/2023
12/09/2023
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de … Continuar leyendo "CSIRT-CV identifica varias vulnerabilidades en ARCONTE Áurea, un software para la grabación de vistas judiciales"
Continuar...
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …