Està en:
Centre Seguretat TIC de la Comunitat Valenciana
Inici
Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari
22/09/2023
22/09/2023
22/09/2023
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent … Continue reading "Apple posa pegats a 3 noves fallades de Zero-day: iOS, macOS, Safari" Continuar...
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el seu programari enguany ascendeix a 16. La llista de vulnerabilitats de seguretat és la següent …
Vulnerabilitat d’escalada de privilegis en el core de Drupal
21/09/2023
21/09/2023
21/09/2023
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache … Continue reading "Vulnerabilitat d’escalada de privilegis en el core de Drupal" Continuar...
S’ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l’explotació de la qual podria permetre una escalada de privilegis. Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d’errors que en algunes configuracions podria provocar que la informació sensible s’emmagatzeme en caixet (cache …
El Red Team del CSIRT-CV ocupa la primera posició del rànquing d’investigadors de problemes de seguretat del CNA d’INCIBE
19/09/2023
19/09/2023
19/09/2023
L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …
L’equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d’esperes. L’ Equip d’Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA d’INCIBE com a investigadors de problemes de seguretat. Gràcies a reportar vulnerabilitats, dos companys de …
CSIRT-CV identifica diverses vulnerabilitats en ARCONT Àuria, un programari per a l’enregistrament de vistes judicials
12/09/2023
12/09/2023
12/09/2023
Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …
Dos companys de l’equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l’enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials, desenvolupada per Fujitsu. INCIBE, per la seua part, s’ha encarregat de coordinar la publicació d’aquestes …
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a … Continue reading "Vulnerabiliitat en Google Chrome" Continuar...
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment. Anàlisi CVE-2023-4863: Desbordament de memòria de muntó en WebP que podria donar lloc a l’execució de codi arbitrari o a un bloqueig. Google és conscient que existeix un explotador per a aquesta vulnerabilitat. Recursos afectats Versions anteriors a …
concienciaT: accedisca al nostre portal de conscienciació en ciberseguretat. Cursos, guies, consells, informació per a empreses i centres educatius, i molt més.
CSIRT-CV Hemeroteca: accedisca al contingut del nostre antic portal per a repassar les notícies i alertes de ciberseguretat que van tindre lloc.
CSIRT-CV Aplicacions: accedisca i consulte totes les nostres aplicacions que posem a la seua disposició.
CSIRT-CV utilitza cookies pròpies i de tercers.
Si contínua navegant, està acceptant la nostra política de cookies.
Si necessita més informació llija el nostre Avís legal.
A través d’aquest avís legal es pretén regular les Condicions Generals d’Ús del portal que CSIRT-CV, amb dades de contacte disponibles en l’entrada de menú Contacte, posa a la disposició del públic en la present pàgina.
La utilització del contingut i/o serveis del portal per part de l’usuari suposa l’acceptació expressa a les següents Condicions Generals d’Ús, així com a la Política de Protecció de Dades de Caràcter Personal.
Condicions d’ús del portal
- CSIRT-CV es reserva el dret d’efectuar modificacions en el contingut d’aquest portal sense previ avís, així com de la seua configuració i presentació.
- Aquest portal pot contindre enllaços a pàgines externes, no sent CSIRT-CV responsable del contingut d’aquestes pàgines externes ni de qualsevol altre aspecte relacionat amb aquestes.
- Els textos, imatges, logos i resta de continguts inclosos en aquest portal són propietat de CSIRT-CV. Queda prohibida la transmissió, distribució, reproducció o emmagatzematge, total o parcial, excepte si s’obté el previ consentiment de CSIRT-CV, i excepte quan s’indique el contrari.
- Per a poder instal·lar o utilitzar qualsevol software que es trobe disponible per a la seua descàrrega des d’aquest portal, ha d’acceptar-se prèviament els termes del Contracte de Llicència, si n’hi haguera, que acompanye o s’incloga en el software.
CSIRT-CV no es fa responsable dels possibles danys que es pogueren produir pel fet d’utilitzar versions no actualitzades de navegadors, o de les conseqüències que es pogueren derivar del mal funcionament del navegador, ja siga per configuració inadequada, presència de virus informàtics o qualsevol altra causa aliena a CSIRT-CV.
Protecció de dades de caràcter personal
En compliment de la normativa vigent estatal i europea, en matèria de protecció de dades de caràcter personal, CSIRT-CV l’informa que les dades de caràcter identificatiu, adreces IP i cookies que ens proporcione en emplenar algun formulari d’inscripció o sol·licitud que aparega en la present Web, seran incorporats a la corresponent activitat de tractament el responsable del qual és la sotssecretaria de la Conselleria d'Hisenda, Economia i Administració Pública (C/ de la Democràcia, 77. Ciutat Adva. 9 d’Octubre, 46018 València).
La recollida de les seues dades de caràcter personal es duu a terme amb la finalitat principal de poder oferir i prestar-li els serveis oferits en la present web. La legitimitat del tractament està fonamentada en l’article “6.1.e) Tractament necessari per al compliment d’una missió realitzada en interés públic o en l’exercici de poders públics conferits al responsable del tractament” del Reglament General de Protecció de Dades, sent necessari que ens proporcione les dades per a poder prestar-li els nostres serveis. Així mateix l’informem que les seues dades es mantindran en els nostres sistemes de manera indefinida mentre no ens sol·licite la seua supressió.
Per a exercir els seus drets d’accés, rectificació, cancel·lació, oposició, portabilitat i limitació al tractament de les seues dades personals, en els termes i condicions previstos en la pròpia normativa vigent tant estatal com europea en matèria de protecció de dades, pot comunicar-lo per escrit a l’adreça de la nostra seu. A més, pot dirigir-se a l’Agència Espanyola de Protecció de Dades en cas que necessite més informació o realitzar una reclamació.
CSIRT-CV farà ús de les dades de caràcter personal facilitats per vosté exclusivament per a les finalitats indicades. No compartim la informació subministrada amb tercers excepte exigència legal o de procediments legals, i en cap cas, venem aquest tipus d’informació.
CSIRT-CV l’informa que té implantades les mesures de seguretat d’índole tècnica i organitzatives necessàries que garantisquen la seguretat de les seues dades de caràcter personal i eviten el seu robatori, modificació, pèrdua, tractament i/o accés no autoritzat.
Cookies
Utilitzem cookies per a facilitar l’ús de la nostra pàgina web. Les cookies són xicotets fitxers de text que el seu navegador emmagatzema en el disc dur del seu ordinador i que són necessàries per a utilitzar la nostra pàgina web. Les utilitzem per a entendre millor la manera en la qual s’usa la nostra pàgina web i d’aquesta manera poder millorar conseqüentment el procés de navegació.
Les cookies són el referent que ens indica, per exemple, si una pàgina de la nostra web ha sigut vista amb anterioritat, o si la seua visita és nova o recurrent.
En cas de no voler rebre cookies, per favor configure el seu navegador d’Internet perquè les esborre del disc dur del seu ordinador, les bloquege o li avise en cas d’instal·lació d’aquestes.
A més, utilitzem algunes cookies de tercers, com poden ser Matomo Analytics. Pot consultar més detalls sobre aquest tema en aquesta mateixa pàgina web.
Llei aplicable i jurisdicció
Aquest avís legal es regeix en tots i cadascun dels seus extrems per la llei espanyola, sent competents per a la resolució de qualsevol conflicte derivat o relacionat amb l’ús d’aquest portal els Jutjats i Tribunals de València.
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies aseguran funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
