Inicio

 
[SCI] Múltiples vulnerabilidades en productos Rockwell Automation

25/09/2023

25/09/2023

25/09/2023

El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad.   Análisis Las vulnerabilidades de severidad …

Continuar...

El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad.   Análisis Las vulnerabilidades de severidad … Continuar leyendo " Múltiples vulnerabilidades en productos Rockwell Automation"
Continuar...

El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad.   Análisis Las vulnerabilidades de severidad …

Continuar...

Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari

22/09/2023

22/09/2023

22/09/2023

Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …

Continuar...

Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 … Continuar leyendo "Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari"
Continuar...

Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …

Continuar...

Vulnerabilidad de escalada de privilegios en el core de Drupal

21/09/2023

21/09/2023

21/09/2023

Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …

Continuar...

Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en … Continuar leyendo "Vulnerabilidad de escalada de privilegios en el core de Drupal"
Continuar...

Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …

Continuar...

El Red Team del CSIRT-CV ocupa la primera posición del ranking de investigadores de problemas de seguridad del CNA de INCIBE

19/09/2023

19/09/2023

19/09/2023

El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …

Continuar...

El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, … Continuar leyendo "El Red Team del CSIRT-CV ocupa la primera posición del ranking de investigadores de problemas de seguridad del CNA de INCIBE"
Continuar...

El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …

Continuar...

CSIRT-CV identifica varias vulnerabilidades en ARCONTE Áurea, un software para la grabación de vistas judiciales

12/09/2023

12/09/2023

12/09/2023

Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …

Continuar...

Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de … Continuar leyendo "CSIRT-CV identifica varias vulnerabilidades en ARCONTE Áurea, un software para la grabación de vistas judiciales"
Continuar...

Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …

Continuar...

Anterior
Siguiente

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.