




22/09/2023
22/09/2023
22/09/2023
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …
Continue reading "Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari"
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent … Continue reading "Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari"
Continuar...
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …
Continue reading "Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari"
21/09/2023
21/09/2023
21/09/2023
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …
Continue reading "Vulnerabilitat d’escalada de privilegis en el core de Drupal"
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache … Continue reading "Vulnerabilitat d’escalada de privilegis en el core de Drupal"
Continuar...
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …
Continue reading "Vulnerabilitat d’escalada de privilegis en el core de Drupal"
19/09/2023
19/09/2023
19/09/2023
L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …
L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de … Continue reading "El Red Team del CSIRT-CV ocupa la primera posició del rànquing d’investigadors de problemes de seguretat del CNA d’INCIBE"
Continuar...
L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …
12/09/2023
12/09/2023
12/09/2023
Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …
Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes … Continue reading "CSIRT-CV identifica diverses vulnerabilitats en ARCONT Àuria, un programari per a l’enregistrament de vistes judicials"
Continuar...
Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …
12/09/2023
12/09/2023
12/09/2023
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a … Continue reading "Vulnerabiliitat en Google Chrome"
Continuar...
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …