Está en:
Centro Seguridad TIC de la Comunidad Valenciana
Inicio
[SCI] Múltiples vulnerabilidades en productos Rockwell Automation
25/09/2023
25/09/2023
25/09/2023
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad …
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad … Continuar leyendo " Múltiples vulnerabilidades en productos Rockwell Automation" Continuar...
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante un HTML malicioso y omisión de medidas de seguridad. Análisis Las vulnerabilidades de severidad …
Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari
22/09/2023
22/09/2023
22/09/2023
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 … Continuar leyendo "Apple parchea 3 nuevos fallos de Zero-day: iOS, macOS, Safari" Continuar...
Apple ha publicado otra ronda de parches de seguridad para solucionar tres fallos de Zero-day activamente explotados que afectan a iOS, iPadOS, macOS, watchOS y Safari, con lo que el número total de fallos de Zero-day descubiertos en su software este año asciende a 16. La lista de vulnerabilidades de seguridad es la siguiente CVE-2023-41991 …
Vulnerabilidad de escalada de privilegios en el core de Drupal
21/09/2023
21/09/2023
21/09/2023
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en … Continuar leyendo "Vulnerabilidad de escalada de privilegios en el core de Drupal" Continuar...
Se ha reportado una vulnerabilidad de severidad alta que afecta al core de Drupal, cuya explotación podría permitir una escalada de privilegios. Esta vulnerabilidad afecta únicamente a páginas web con el módulo JSON:API habilitado, ya que dicho módulo mostrará trazas de errores que en algunas configuraciones podría hacer que la información sensible se almacene en …
El Red Team del CSIRT-CV ocupa la primera posición del ranking de investigadores de problemas de seguridad del CNA de INCIBE
19/09/2023
19/09/2023
19/09/2023
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado por el CNA de INCIBE como investigadores de problemas de seguridad. Gracias a reportar vulnerabilidades, …
CSIRT-CV identifica varias vulnerabilidades en ARCONTE Áurea, un software para la grabación de vistas judiciales
12/09/2023
12/09/2023
12/09/2023
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales, desarrollada por Fujitsu. INCIBE, por su parte, se ha encargado de coordinar la publicación de …
concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.
CSIRT-CV utiliza cookies propias y de terceros.
Si continua navegando, está aceptando nuestra política de cookies.
Si necesita más información lea nuestro Aviso Legal.
A través de este aviso legal se pretende regular las Condiciones Generales de Uso del portal que CSIRT-CV, con datos de contacto disponibles en la entrada de menú Contacto, pone a disposición del público en la presente página.
La utilización del contenido y/o servicios del portal por parte del usuario supone la aceptación expresa a las siguientes Condiciones Generales de Uso, así como a la Política de Protección de Datos de Carácter Personal.
Condiciones de uso del portal
- CSIRT-CV se reserva el derecho de efectuar modificaciones en el contenido de este portal sin previo aviso, así como de su configuración y presentación.
- Este portal puede contener enlaces a páginas externas, no siendo CSIRT-CV responsable del contenido de dichas páginas externas ni de cualquier otro aspecto relacionado con las mismas.
- Los textos, imágenes, logos y resto de contenidos incluidos en este portal son propiedad de CSIRT-CV. Queda prohibida la transmisión, distribución, reproducción o almacenamiento, total o parcial, excepto si se obtiene el previo consentimiento de CSIRT-CV, y salvo cuando se indique lo contrario.
- Para poder instalar o utilizar cualquier software que se encuentre disponible para su descarga desde este portal, debe aceptarse previamente los términos del Contrato de Licencia, si lo hubiera, que acompañe o se incluya en el software.
CSIRT-CV no se hace responsable de los posibles daños que se pudieran producir por el hecho de utilizar versiones no actualizadas de navegadores, o de las consecuencias que se pudieran derivar del mal funcionamiento del navegador, ya sea por configuración inadecuada, presencia de virus informáticos o cualquier otra causa ajena a CSIRT-CV.
Protección de datos de carácter personal
En cumplimiento de la normativa vigente estatal y europea, en materia de protección de datos de carácter personal, CSIRT-CV le informa que los datos de carácter identificativo, direcciones IP y cookies que nos proporcione al cumplimentar algún formulario de inscripción o solicitud que aparezca en la presente Web, serán incorporados a la correspondiente actividad de tratamiento cuyo responsable es la subsecretaría de la Conselleria de Hacienda, Economía y Administración Pública (C/ de la Democracia, 77. Ciudad Adva. 9 de Octubre, 46018 Valencia).
La recogida de sus datos de carácter personal se lleva a cabo con la finalidad principal de poder ofrecer y prestarle los servicios ofrecidos en la presente web. La legitimidad del tratamiento está fundamentada en el artículo “6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento” del Reglamento General de Protección de Datos, siendo necesario que nos proporcione los datos para poder prestarle nuestros servicios. Así mismo le informamos que sus datos se mantendrán en nuestros sistemas de forma indefinida mientras no nos solicite su supresión.
Para ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación al tratamiento de sus datos personales, en los términos y condiciones previstos en la propia normativa vigente tanto estatal como europea en materia de protección de datos, puede comunicarlo por escrito a la dirección de nuestra sede. Además, puede dirigirse a la Agencia Española de Protección de Datos en caso de que necesite más información o realizar una reclamación.
CSIRT-CV hará uso de los datos de carácter personal facilitados por usted exclusivamente para las finalidades indicadas. No compartimos la información suministrada con terceros salvo exigencia legal o de procedimientos legales, y en ningún caso, vendemos este tipo de información.
CSIRT-CV le informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos de carácter personal y eviten su robo, modificación, pérdida, tratamiento y/o acceso no autorizado.
Cookies
Utilizamos cookies para facilitar el uso de nuestra página web. Las cookies son pequeños ficheros de texto que su navegador almacena en el disco duro de su ordenador y que son necesarias para utilizar nuestra página web. Las utilizamos para entender mejor la manera en la que se usa nuestra página web y de esta manera poder mejorar consecuentemente el proceso de navegación.
Las cookies son el referente que nos indica, por ejemplo, si una página de nuestra web ha sido vista con anterioridad, o si su visita es nueva o recurrente.
En caso de no querer recibir cookies, por favor configure su navegador de Internet para que las borre del disco duro de su ordenador, las bloquee o le avise en caso de instalación de las mismas.
Además, utilizamos algunas cookies de terceros, como pueden ser Matomo Analytics. Puede consultar más detalles al respecto en esta misma página web.
Ley aplicable y jurisdicción
Este aviso legal se rige en todos y cada uno de sus extremos por la ley española, siendo competentes para la resolución de cualquier conflicto derivado o relacionado con el uso de este portal los Juzgados y Tribunales de Valencia.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies aseguran funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
