Inici

 
Publicació butlletí mensual

01/02/2023

01/02/2023

01/02/2023

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.

Continuar...

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.
Continuar...

Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si preferiu llegir-ho en la nostra pàgina podeu fer-ho des d’aquest enllaç.

Continuar...

I Jornada de Ciberseguretat Industrial a València: Inscriu-te abans del 8 de febrer

27/01/2023

27/01/2023

27/01/2023

La Generalitat Valenciana, a través del CSIRT-CV, ha organitzat la I Jornada de Ciberseguretat Industrial de la Comunitat Valenciana, que se celebrarà el pròxim 15 de febrer de 2023, a la Ciutat de les Arts i les Ciències a la ciutat de València. Durant la jornada, es presentarà en exclusiva l’informe ‘Estat de la Ciberseguretat …

Continuar...

La Generalitat Valenciana, a través del CSIRT-CV, ha organitzat la I Jornada de Ciberseguretat Industrial de la Comunitat Valenciana, que se celebrarà el pròxim 15 de febrer de 2023, a la Ciutat de les Arts i les Ciències a la ciutat de València. Durant la jornada, es presentarà en exclusiva l’informe ‘Estat de la Ciberseguretat … Continue reading "I Jornada de Ciberseguretat Industrial a València: Inscriu-te abans del 8 de febrer"
Continuar...

La Generalitat Valenciana, a través del CSIRT-CV, ha organitzat la I Jornada de Ciberseguretat Industrial de la Comunitat Valenciana, que se celebrarà el pròxim 15 de febrer de 2023, a la Ciutat de les Arts i les Ciències a la ciutat de València. Durant la jornada, es presentarà en exclusiva l’informe ‘Estat de la Ciberseguretat …

Continuar...

[SCI] Vulnerabilitats detectades en software de GE Digital

18/01/2023

18/01/2023

18/01/2023

Introducció En l’avís ICS Advisory (ICSA-23-017-01) s’anuncien cinc vulnerabilitats que afecten un producte de GE Digital, reportades per l’investigador de Claroty Research, Uri Katz. Anàlisi L’única vulnerabilitat de severitat crítica d’aquest avís és: CVE-2022-46732: ]: Omissió d’autenticació mitjançant una vulnerabilitat de canal o ruta alternativa (CWE-288). Fins i tot si l’autenticació falla per a l’autenticació …

Continuar...

Introducció En l’avís ICS Advisory (ICSA-23-017-01) s’anuncien cinc vulnerabilitats que afecten un producte de GE Digital, reportades per l’investigador de Claroty Research, Uri Katz. Anàlisi L’única vulnerabilitat de severitat crítica d’aquest avís és: CVE-2022-46732: ]: Omissió d’autenticació mitjançant una vulnerabilitat de canal o ruta alternativa (CWE-288). Fins i tot si l’autenticació falla per a l’autenticació … Continue reading " Vulnerabilitats detectades en software de GE Digital"
Continuar...

Introducció En l’avís ICS Advisory (ICSA-23-017-01) s’anuncien cinc vulnerabilitats que afecten un producte de GE Digital, reportades per l’investigador de Claroty Research, Uri Katz. Anàlisi L’única vulnerabilitat de severitat crítica d’aquest avís és: CVE-2022-46732: ]: Omissió d’autenticació mitjançant una vulnerabilitat de canal o ruta alternativa (CWE-288). Fins i tot si l’autenticació falla per a l’autenticació …

Continuar...

[SCI] Divulgació d’informació sensible en productes de Campbell Scientific

18/01/2023

18/01/2023

18/01/2023

Introducció L’investigador Antonini Cepeda ha descobert una vulnerabilitat crítica en uns certs registradors de dades (dataloggers) de la companyia Campbell Scientific . Anàlisi La vulnerabilitat de severitat crítica associada als productes afectats és: CVE-2023-0321: divulgació d’informació sensible a actors no autoritzats (CWE-200)L’explotació d’aquesta vulnerabilitat podria permetre a un atacant descarregar, modificar i carregar nous fitxers …

Continuar...

Introducció L’investigador Antonini Cepeda ha descobert una vulnerabilitat crítica en uns certs registradors de dades (dataloggers) de la companyia Campbell Scientific . Anàlisi La vulnerabilitat de severitat crítica associada als productes afectats és: CVE-2023-0321: divulgació d’informació sensible a actors no autoritzats (CWE-200)L’explotació d’aquesta vulnerabilitat podria permetre a un atacant descarregar, modificar i carregar nous fitxers … Continue reading " Divulgació d’informació sensible en productes de Campbell Scientific"
Continuar...

Introducció L’investigador Antonini Cepeda ha descobert una vulnerabilitat crítica en uns certs registradors de dades (dataloggers) de la companyia Campbell Scientific . Anàlisi La vulnerabilitat de severitat crítica associada als productes afectats és: CVE-2023-0321: divulgació d’informació sensible a actors no autoritzats (CWE-200)L’explotació d’aquesta vulnerabilitat podria permetre a un atacant descarregar, modificar i carregar nous fitxers …

Continuar...

[SCI] Múltiples vulnerabilitats en productes Sewio RLTS Studio

16/01/2023

16/01/2023

16/01/2023

Introducció Andrea Palanca, de Nozomi Networks, ha reportat 9 vulnerabilitats que afecten RTLS Studio, 4 de severitat crítica, 2 altes i 3 mitges. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant obtenir accés no autoritzat al servidor, alterar informació, crear una condició de denegació de servei (DoS), escalar privilegis i executar codi arbitrari.   Anàlisi …

Continuar...

Introducció Andrea Palanca, de Nozomi Networks, ha reportat 9 vulnerabilitats que afecten RTLS Studio, 4 de severitat crítica, 2 altes i 3 mitges. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant obtenir accés no autoritzat al servidor, alterar informació, crear una condició de denegació de servei (DoS), escalar privilegis i executar codi arbitrari.   Anàlisi … Continue reading " Múltiples vulnerabilitats en productes Sewio RLTS Studio"
Continuar...

Introducció Andrea Palanca, de Nozomi Networks, ha reportat 9 vulnerabilitats que afecten RTLS Studio, 4 de severitat crítica, 2 altes i 3 mitges. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant obtenir accés no autoritzat al servidor, alterar informació, crear una condició de denegació de servei (DoS), escalar privilegis i executar codi arbitrari.   Anàlisi …

Continuar...

Anterior
Siguiente

T'INTERESSA

concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.