




01/12/2023
01/12/2023
01/12/2023
Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: …
Continue reading " Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics"
Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: … Continue reading " Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics"
Continuar...
Introducción Hir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos InfraSuite son las siguientes: …
Continue reading " Múltiples vulnerabilidades en InfraSuite Device Master de Delta Electronics"
01/12/2023
01/12/2023
01/12/2023
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
24/11/2023
24/11/2023
24/11/2023
Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198: Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente …
Continue reading " Múltiples vulnerabilidades en productos Rockwell Automation"
Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198: Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente … Continue reading " Múltiples vulnerabilidades en productos Rockwell Automation"
Continuar...
Introducción Rockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 . Análisis Las vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes: CVE-2023-20198: Canal alternativo sin protección (CWE-420). Rockwell Automation tiene conocimiento de la explotación activa de una vulnerabilidad previamente …
Continue reading " Múltiples vulnerabilidades en productos Rockwell Automation"
23/11/2023
23/11/2023
23/11/2023
Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482: Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a …
Continue reading " Vulnerabilidades en productos de Siemens"
Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482: Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a … Continue reading " Vulnerabilidades en productos de Siemens"
Continuar...
Introducción Siemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio . Análisis La vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente: CVE-2023-24482: Desbordamiento de buffer (CWE-120). El servicio de validación de caché de COMOS es vulnerable a …
Continue reading " Vulnerabilidades en productos de Siemens"
21/11/2023
21/11/2023
21/11/2023
CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y …
CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y … Continue reading "CSIRT-CV participa en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT"
Continuar...
CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis – Ciudad de la Imagen). Con el apoyo de de un total de 109 empresas y …