Inici

 
Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari

22/09/2023

22/09/2023

22/09/2023

Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten  iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …

Continuar...

Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten  iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent … Continue reading "Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari"
Continuar...

Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten  iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …

Continuar...

Vulnerabilitat d’escalada de privilegis en el core de Drupal

21/09/2023

21/09/2023

21/09/2023

S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …

Continuar...

S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache … Continue reading "Vulnerabilitat d’escalada de privilegis en el core de Drupal"
Continuar...

S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …

Continuar...

El Red Team del CSIRT-CV ocupa la primera posició del rànquing d’investigadors de problemes de seguretat del CNA d’INCIBE

19/09/2023

19/09/2023

19/09/2023

L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …

Continuar...

L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de … Continue reading "El Red Team del CSIRT-CV ocupa la primera posició del rànquing d’investigadors de problemes de seguretat del CNA d’INCIBE"
Continuar...

L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …

Continuar...

CSIRT-CV identifica diverses vulnerabilitats en ARCONT Àuria, un programari per a l’enregistrament de vistes judicials

12/09/2023

12/09/2023

12/09/2023

Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …

Continuar...

Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes … Continue reading "CSIRT-CV identifica diverses vulnerabilitats en ARCONT Àuria, un programari per a l’enregistrament de vistes judicials"
Continuar...

Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …

Continuar...

Vulnerabiliitat en Google Chrome

12/09/2023

12/09/2023

12/09/2023

Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …

Continuar...

Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a … Continue reading "Vulnerabiliitat en Google Chrome"
Continuar...

Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.