Inicio

 
[SCI] Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics

01/12/2023

01/12/2023

01/12/2023

Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: …

Continuar...

Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: … Continue reading " Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics"
Continuar...

Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: …

Continuar...

Publicación boletín mensual

01/12/2023

01/12/2023

01/12/2023

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

[SCI] Múltiples vulnerabilidades en productos Rockwell Automation

24/11/2023

24/11/2023

24/11/2023

Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198:  Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente …

Continuar...

Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198:  Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente … Continue reading " Múltiples vulnerabilidades en productos Rockwell Automation"
Continuar...

Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198:  Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente …

Continuar...

[SCI] Vulnerabilidades en productos de Siemens

23/11/2023

23/11/2023

23/11/2023

Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482:  Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a …

Continuar...

Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482:  Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a … Continue reading " Vulnerabilidades en productos de Siemens"
Continuar...

Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482:  Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a …

Continuar...

CSIRT-CV participa en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT

21/11/2023

21/11/2023

21/11/2023

CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y …

Continuar...

CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y … Continue reading "CSIRT-CV participa en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT"
Continuar...

CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y …

Continuar...

Anterior
Siguiente

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.