20/05/2024
IntroduccióA partir del 24 d'abril de 2024 i continuant diàriament durant aproximadament una setmana, Proofpoint va observar campanyes d'alt volum amb milions de missatges facilitats per la xarxa de zombis Phorpiex i entregant el programari de segrest LockBit Black. Esta
Continuar...
20/05/2024
IntroduccióNCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret d’anar a comprar especialment desenvolupada per a xicotetes i mitjanes empreses.A estes
Continuar...
20/05/2024
IntroduccióApple va llançar actualitzacions de seguretat urgents per a abordar múltiples vulnerabilitats en iPhones, iPads i macOS. La companyia també advertix sobre una vulnerabilitat apedaçada en març que creu que pot haver sigut explotada de dia zero.AnàlisiEl problema afecta els
Continuar...
20/05/2024
IntroduccióCVE-2024-30040 és una vulnerabilitat d'omissió de característiques de seguretat que afecta Microsoft 365 i les aplicacions d'Office. Un actor pot enviar un arxiu de Microsoft Office manipulat a l'usuari objectiu, el qual, en ser obert, explota la vulnerabilitat per a
Continuar...
17/05/2024
IntroduccióUn investigador anònim que treballa amb Trend Micro Zero Day ha trobat una vulnerabilitat que podria derivar a execució remota de codi.[1]AnàlisiLa vulnerabilitat de severitat crítica afecta a la deserialització de dades no fiables perquè el programa executa una versió
Continuar...
17/05/2024
IntroduccióTenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d'un dels seus camps.[1]AnàlisiL'executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat
Continuar...