Inici

 
Vulnerabilitats d’execució remota de codi en Windows

19/04/2022

19/04/2022

19/04/2022

IntroduccióMicrosoft ha publicat pedaços per a 128 vulnerabilitats amb numeració CVE. Tres d’elles són vulnerabilitats d’execució remota de codi (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497), amb una puntuació CVSS de 9,8 . Anàlisi CVE-2022-26809 Aquesta vulnerabilitat es troba en la funcionalitat de Microsoft Server Message Block (SMB). El protocol SMB s’utilitza principalment per a compartir arxius i …

Continuar...

IntroduccióMicrosoft ha publicat pedaços per a 128 vulnerabilitats amb numeració CVE. Tres d’elles són vulnerabilitats d’execució remota de codi (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497), amb una puntuació CVSS de 9,8 . Anàlisi CVE-2022-26809 Aquesta vulnerabilitat es troba en la funcionalitat de Microsoft Server Message Block (SMB). El protocol SMB s’utilitza principalment per a compartir arxius i …

Continuar...

IntroduccióMicrosoft ha publicat pedaços per a 128 vulnerabilitats amb numeració CVE. Tres d’elles són vulnerabilitats d’execució remota de codi (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497), amb una puntuació CVSS de 9,8 . Anàlisi CVE-2022-26809 Aquesta vulnerabilitat es troba en la funcionalitat de Microsoft Server Message Block (SMB). El protocol SMB s’utilitza principalment per a compartir arxius i …

Continuar...

Vulnerabilitat en Spring Core i Spring Cloud

01/04/2022

01/04/2022

01/04/2022

IntroduccióEl passat dia 29 i 30 de març es detectaren dues vulnerabilitats que afecten complements de Spring. Un és Spring Cloud i l’altre és Spring Core. La vulnerabilitat de Spring Cloud té l’identificador CVE-2022-22963, i la de Spring Core CVE-2022-22965. En totes dues vulnerabilitats es permetria als atacants executar codi arbitrari en la màquina i …

Continuar...

IntroduccióEl passat dia 29 i 30 de març es detectaren dues vulnerabilitats que afecten complements de Spring. Un és Spring Cloud i l’altre és Spring Core. La vulnerabilitat de Spring Cloud té l’identificador CVE-2022-22963, i la de Spring Core CVE-2022-22965. En totes dues vulnerabilitats es permetria als atacants executar codi arbitrari en la màquina i …

Continuar...

IntroduccióEl passat dia 29 i 30 de març es detectaren dues vulnerabilitats que afecten complements de Spring. Un és Spring Cloud i l’altre és Spring Core. La vulnerabilitat de Spring Cloud té l’identificador CVE-2022-22963, i la de Spring Core CVE-2022-22965. En totes dues vulnerabilitats es permetria als atacants executar codi arbitrari en la màquina i …

Continuar...

L’actualització d’emergència de Google Chrome corregeix una vulnerabilitat de dia zero i unes altres

28/03/2022

28/03/2022

28/03/2022

IntroduccióGoogle va publicar el divendres una actualització seguretat per a abordar una vulnerabilitat d’alta gravetat en el navegador Chrome que, segons es va indicar, s’està explotant activament.   Anàlisi Rastrejada com a CVE-2022-1096 , la vulnerabilitat de dia zero es relaciona amb una vulnerabilitat de confusió de tipus en el motor JavaScript V8. Els errors …

Continuar...

IntroduccióGoogle va publicar el divendres una actualització seguretat per a abordar una vulnerabilitat d’alta gravetat en el navegador Chrome que, segons es va indicar, s’està explotant activament.   Anàlisi Rastrejada com a CVE-2022-1096 , la vulnerabilitat de dia zero es relaciona amb una vulnerabilitat de confusió de tipus en el motor JavaScript V8. Els errors …

Continuar...

IntroduccióGoogle va publicar el divendres una actualització seguretat per a abordar una vulnerabilitat d’alta gravetat en el navegador Chrome que, segons es va indicar, s’està explotant activament.   Anàlisi Rastrejada com a CVE-2022-1096 , la vulnerabilitat de dia zero es relaciona amb una vulnerabilitat de confusió de tipus en el motor JavaScript V8. Els errors …

Continuar...

Publicació butlletí mensual

25/03/2022

25/03/2022

25/03/2022

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.

Continuar...

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.

Continuar...

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.

Continuar...

Actualització de seguretat en WordPress

15/03/2022

15/03/2022

15/03/2022

Introducció WordPress ha publicat una actualització de seguretat per a la seua CMS que soluciona tres vulnerabilitats, una d’elles de criticitat alta. Segons la publicació emesa, dues de les vulnerabilitats detectades corresponen a una fallada en una biblioteca de JavaScript, mentre que l’altra vulnerabilitat correspon a un XSS emmagatzemat. Versions afectades: Totes les versions de …

Continuar...

Introducció WordPress ha publicat una actualització de seguretat per a la seua CMS que soluciona tres vulnerabilitats, una d’elles de criticitat alta. Segons la publicació emesa, dues de les vulnerabilitats detectades corresponen a una fallada en una biblioteca de JavaScript, mentre que l’altra vulnerabilitat correspon a un XSS emmagatzemat. Versions afectades: Totes les versions de …

Continuar...

Introducció WordPress ha publicat una actualització de seguretat per a la seua CMS que soluciona tres vulnerabilitats, una d’elles de criticitat alta. Segons la publicació emesa, dues de les vulnerabilitats detectades corresponen a una fallada en una biblioteca de JavaScript, mentre que l’altra vulnerabilitat correspon a un XSS emmagatzemat. Versions afectades: Totes les versions de …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.