




31/03/2023
31/03/2023
31/03/2023
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
27/03/2023
27/03/2023
27/03/2023
Introducción Una vulnerabilidad crítica en distintos productos de VARTA ha sido descubierta bajo la coordinación y soporte del CERT@VDE por el investigador de seguridad Andreas Dolp . Análisis La explotación exitosa de estas vulnerabilidades podría permitir que un atacante o proceso no autorizado espíe, vea o modifique datos, obtenga acceso al sistema, realice una ejecución …
Continuar leyendo " Credenciales en texto claro en productos VARTA"
Introducción Una vulnerabilidad crítica en distintos productos de VARTA ha sido descubierta bajo la coordinación y soporte del CERT@VDE por el investigador de seguridad Andreas Dolp . Análisis La explotación exitosa de estas vulnerabilidades podría permitir que un atacante o proceso no autorizado espíe, vea o modifique datos, obtenga acceso al sistema, realice una ejecución … Continuar leyendo " Credenciales en texto claro en productos VARTA"
Continuar...
Introducción Una vulnerabilidad crítica en distintos productos de VARTA ha sido descubierta bajo la coordinación y soporte del CERT@VDE por el investigador de seguridad Andreas Dolp . Análisis La explotación exitosa de estas vulnerabilidades podría permitir que un atacante o proceso no autorizado espíe, vea o modifique datos, obtenga acceso al sistema, realice una ejecución …
Continuar leyendo " Credenciales en texto claro en productos VARTA"
27/03/2023
27/03/2023
27/03/2023
Introducción Gjoko Krstic, de Zero Science Lab , ha informado de 9 vulnerabilidades: 4 de ellas de severidad crítica y 5 de severidad alta en el controlador de bomba Osprey ProPump versión 1.01. Su explotación podría permitir que un atacante obtenga acceso no autorizado, recupere información confidencial, modifique datos, provoque una denegación de servicio y/o …
Continuar leyendo " Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump"
Introducción Gjoko Krstic, de Zero Science Lab , ha informado de 9 vulnerabilidades: 4 de ellas de severidad crítica y 5 de severidad alta en el controlador de bomba Osprey ProPump versión 1.01. Su explotación podría permitir que un atacante obtenga acceso no autorizado, recupere información confidencial, modifique datos, provoque una denegación de servicio y/o … Continuar leyendo " Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump"
Continuar...
Introducción Gjoko Krstic, de Zero Science Lab , ha informado de 9 vulnerabilidades: 4 de ellas de severidad crítica y 5 de severidad alta en el controlador de bomba Osprey ProPump versión 1.01. Su explotación podría permitir que un atacante obtenga acceso no autorizado, recupere información confidencial, modifique datos, provoque una denegación de servicio y/o …
Continuar leyendo " Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump"
23/03/2023
23/03/2023
23/03/2023
Introducción Los investigadores de Tenable Network Security han informado que existen tres vulnerabilidades: una de severidad crítica y dos de severidad alta que podrían permitir que un atacante realice una ejecución remota de código en el sistema o dispositivo de destino o bloquee el software. Análisis CVE-2023-28755: La vulnerabilidad de severidad crítica podría permitir a …
Continuar leyendo " Múltiples vulnerabilidades en productos ThinManager de Rockwell Automation"
Introducción Los investigadores de Tenable Network Security han informado que existen tres vulnerabilidades: una de severidad crítica y dos de severidad alta que podrían permitir que un atacante realice una ejecución remota de código en el sistema o dispositivo de destino o bloquee el software. Análisis CVE-2023-28755: La vulnerabilidad de severidad crítica podría permitir a … Continuar leyendo " Múltiples vulnerabilidades en productos ThinManager de Rockwell Automation"
Continuar...
Introducción Los investigadores de Tenable Network Security han informado que existen tres vulnerabilidades: una de severidad crítica y dos de severidad alta que podrían permitir que un atacante realice una ejecución remota de código en el sistema o dispositivo de destino o bloquee el software. Análisis CVE-2023-28755: La vulnerabilidad de severidad crítica podría permitir a …
Continuar leyendo " Múltiples vulnerabilidades en productos ThinManager de Rockwell Automation"
21/03/2023
21/03/2023
21/03/2023
A veces, el phishing tiene objetivos muy concretos; los cibercriminales quieren atacar a una persona, grupo u organización específicos mediante correo electrónico. A este tipo de ataque, que va un paso más allá del phishing clásico, se le denomina spear phishing o phishing dirigido. Su objetivo eres tú. Tras un estudio previo de la víctima, …
A veces, el phishing tiene objetivos muy concretos; los cibercriminales quieren atacar a una persona, grupo u organización específicos mediante correo electrónico. A este tipo de ataque, que va un paso más allá del phishing clásico, se le denomina spear phishing o phishing dirigido. Su objetivo eres tú. Tras un estudio previo de la víctima, … Continuar leyendo "Spear phishing: un ataque a tu medida"
Continuar...
A veces, el phishing tiene objetivos muy concretos; los cibercriminales quieren atacar a una persona, grupo u organización específicos mediante correo electrónico. A este tipo de ataque, que va un paso más allá del phishing clásico, se le denomina spear phishing o phishing dirigido. Su objetivo eres tú. Tras un estudio previo de la víctima, …