Inici

 
Vulnerabilidad Zero-Day en Chrome

27/05/2024

27/05/2024

27/05/2024

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …

Continuar...

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue … Continue reading "Vulnerabilidad Zero-Day en Chrome"
Continuar...

El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona con un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Fue …

Continuar...

Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server

24/05/2024

24/05/2024

24/05/2024

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …

Continuar...

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional … Continue reading "Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server"
Continuar...

Introducción GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador. Análisis La vulnerabilidad afecta a SAML SSO con la función opcional …

Continuar...

Vulnerabilitats en Veeam BackUp Manager

22/05/2024

22/05/2024

22/05/2024

Introducció Veeam ha publicat un avís de seguretat indicant als seus clients que posen pegats una vulnerabilitat de seguretat crítica. Esta, permet a atacants no autenticats iniciar sessió, en qualsevol compte, a través de Veeam Backup Enterprise Manager (VBEM Anàlisi CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilitat en Veeam Backup Enterprise Manager permet a un atacant …

Continuar...

Introducció Veeam ha publicat un avís de seguretat indicant als seus clients que posen pegats una vulnerabilitat de seguretat crítica. Esta, permet a atacants no autenticats iniciar sessió, en qualsevol compte, a través de Veeam Backup Enterprise Manager (VBEM Anàlisi CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilitat en Veeam Backup Enterprise Manager permet a un atacant … Continue reading "Vulnerabilitats en Veeam BackUp Manager"
Continuar...

Introducció Veeam ha publicat un avís de seguretat indicant als seus clients que posen pegats una vulnerabilitat de seguretat crítica. Esta, permet a atacants no autenticats iniciar sessió, en qualsevol compte, a través de Veeam Backup Enterprise Manager (VBEM Anàlisi CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilitat en Veeam Backup Enterprise Manager permet a un atacant …

Continuar...

Campanya de distribució de programari de segrest distribuïda per LockBit

20/05/2024

20/05/2024

20/05/2024

Introducció A partir del 24 d’abril de 2024 i continuant diàriament durant aproximadament una setmana, Proofpoint va observar campanyes d’alt volum amb milions de missatges facilitats per la xarxa de zombis Phorpiex i entregant el programari de segrest LockBit Black. Esta és la primera vegada que els investigadors de Proofpoint observen mostres del programari de …

Continuar...

Introducció A partir del 24 d’abril de 2024 i continuant diàriament durant aproximadament una setmana, Proofpoint va observar campanyes d’alt volum amb milions de missatges facilitats per la xarxa de zombis Phorpiex i entregant el programari de segrest LockBit Black. Esta és la primera vegada que els investigadors de Proofpoint observen mostres del programari de … Continue reading "Campanya de distribució de programari de segrest distribuïda per LockBit"
Continuar...

Introducció A partir del 24 d’abril de 2024 i continuant diàriament durant aproximadament una setmana, Proofpoint va observar campanyes d’alt volum amb milions de missatges facilitats per la xarxa de zombis Phorpiex i entregant el programari de segrest LockBit Black. Esta és la primera vegada que els investigadors de Proofpoint observen mostres del programari de …

Continuar...

Múltiples vulnerabilitats en Simple PHP Shopping Cart

20/05/2024

20/05/2024

20/05/2024

Introducció NCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret d’anar a comprar especialment desenvolupada per a xicotetes i mitjanes empreses. A estes vulnerabilitats s’han assignat els codis següents, puntuació base CVSS v3.1, vector del CVSS …

Continuar...

Introducció NCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret d’anar a comprar especialment desenvolupada per a xicotetes i mitjanes empreses. A estes vulnerabilitats s’han assignat els codis següents, puntuació base CVSS v3.1, vector del CVSS … Continue reading "Múltiples vulnerabilitats en Simple PHP Shopping Cart"
Continuar...

Introducció NCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret d’anar a comprar especialment desenvolupada per a xicotetes i mitjanes empreses. A estes vulnerabilitats s’han assignat els codis següents, puntuació base CVSS v3.1, vector del CVSS …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.