21/01/2021
21/01/2021
21/01/2021
Dnsmasq és un software de codi obert àmpliament utilitzat que proporciona reexpedició i emmagatzematge en caché de DNS (i també un servidor DHCP). Dnsmasq és comú en Internet-of-Things (IoT) i altres dispositius integrats. El laboratori d’investigació JSOF informa de 7 vulnerabilitats en el software de codi obert dnsmasq, vulnerabilitats amb un nivell de criticitat ALT. …
Dnsmasq és un software de codi obert àmpliament utilitzat que proporciona reexpedició i emmagatzematge en caché de DNS (i també un servidor DHCP). Dnsmasq és comú en Internet-of-Things (IoT) i altres dispositius integrats. El laboratori d’investigació JSOF informa de 7 vulnerabilitats en el software de codi obert dnsmasq, vulnerabilitats amb un nivell de criticitat ALT. …
Dnsmasq és un software de codi obert àmpliament utilitzat que proporciona reexpedició i emmagatzematge en caché de DNS (i també un servidor DHCP). Dnsmasq és comú en Internet-of-Things (IoT) i altres dispositius integrats. El laboratori d’investigació JSOF informa de 7 vulnerabilitats en el software de codi obert dnsmasq, vulnerabilitats amb un nivell de criticitat ALT. …
19/01/2021
19/01/2021
19/01/2021
En aquesta primera edició de 2021, els cursos de seguretat que CSIRT-CV ofereix a través de la plataforma de formació SAPS, presenten diverses novetats. No et perdes els cursos “Ús segur en Android” i “Ús segur en iOS” després de l’actualització dels seus temaris. Repassa la configuració de seguretat dels teus dispositius, mitjançant aquests cursos. …
Continue reading "Primera edició dels cursos de seguretat CSIRT-CV 2021"
En aquesta primera edició de 2021, els cursos de seguretat que CSIRT-CV ofereix a través de la plataforma de formació SAPS, presenten diverses novetats. No et perdes els cursos “Ús segur en Android” i “Ús segur en iOS” després de l’actualització dels seus temaris. Repassa la configuració de seguretat dels teus dispositius, mitjançant aquests cursos. …
Continue reading "Primera edició dels cursos de seguretat CSIRT-CV 2021"
En aquesta primera edició de 2021, els cursos de seguretat que CSIRT-CV ofereix a través de la plataforma de formació SAPS, presenten diverses novetats. No et perdes els cursos “Ús segur en Android” i “Ús segur en iOS” després de l’actualització dels seus temaris. Repassa la configuració de seguretat dels teus dispositius, mitjançant aquests cursos. …
Continue reading "Primera edició dels cursos de seguretat CSIRT-CV 2021"
15/01/2021
15/01/2021
15/01/2021
Hui hem emés un nou butlletí quinzenal amb un resum de les notícies i alertes, sobre ciberseguretat, més destacades de les últimes dues setmanes. Tots els subscriptors del butlletí quinzenal del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si …
Hui hem emés un nou butlletí quinzenal amb un resum de les notícies i alertes, sobre ciberseguretat, més destacades de les últimes dues setmanes. Tots els subscriptors del butlletí quinzenal del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si …
Hui hem emés un nou butlletí quinzenal amb un resum de les notícies i alertes, sobre ciberseguretat, més destacades de les últimes dues setmanes. Tots els subscriptors del butlletí quinzenal del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o, si …
29/12/2020
29/12/2020
29/12/2020
INTRODUCCIÓ El dia 21 de desembre de 2020, es va publicar una vulnerabilitat per al plugin de WordPress, Contact Form 7, que permetria a un atacant pujar fitxers no autoritzats i execució de codi remot. ANÀLISI La vulnerabilitat, que ha sigut catalogada com CVE-2020-35489 i compta amb una puntuació CVSS de 10.0. A través …
Continue reading "Vulnerabilitat crítica per a plugin de WordPress “Contact Form 7”"
INTRODUCCIÓ El dia 21 de desembre de 2020, es va publicar una vulnerabilitat per al plugin de WordPress, Contact Form 7, que permetria a un atacant pujar fitxers no autoritzats i execució de codi remot. ANÀLISI La vulnerabilitat, que ha sigut catalogada com CVE-2020-35489 i compta amb una puntuació CVSS de 10.0. A través …
Continue reading "Vulnerabilitat crítica per a plugin de WordPress “Contact Form 7”"
INTRODUCCIÓ El dia 21 de desembre de 2020, es va publicar una vulnerabilitat per al plugin de WordPress, Contact Form 7, que permetria a un atacant pujar fitxers no autoritzats i execució de codi remot. ANÀLISI La vulnerabilitat, que ha sigut catalogada com CVE-2020-35489 i compta amb una puntuació CVSS de 10.0. A través …
Continue reading "Vulnerabilitat crítica per a plugin de WordPress “Contact Form 7”"
22/12/2020
22/12/2020
22/12/2020
S’ha detectat una campanya de correus maliciosos molt activa que afectant tota Espanya, que des d’almenys ahir 21 de desembre a la nit està distribuint malware Emotet, una de les amenaces més esteses en tot l’any 2020. Els correus aparenten ser respostes a correus rebuts anteriorment, però si s’analitza amb deteniment l’adreça de correu des …
Continue reading "Campanya de phishing que suplanta converses reals distribueix malware Emotet"
S’ha detectat una campanya de correus maliciosos molt activa que afectant tota Espanya, que des d’almenys ahir 21 de desembre a la nit està distribuint malware Emotet, una de les amenaces més esteses en tot l’any 2020. Els correus aparenten ser respostes a correus rebuts anteriorment, però si s’analitza amb deteniment l’adreça de correu des …
Continue reading "Campanya de phishing que suplanta converses reals distribueix malware Emotet"
S’ha detectat una campanya de correus maliciosos molt activa que afectant tota Espanya, que des d’almenys ahir 21 de desembre a la nit està distribuint malware Emotet, una de les amenaces més esteses en tot l’any 2020. Els correus aparenten ser respostes a correus rebuts anteriorment, però si s’analitza amb deteniment l’adreça de correu des …
Continue reading "Campanya de phishing que suplanta converses reals distribueix malware Emotet"