19/04/2022
IntroducciónMicrosoft ha publicado parches para 128 vulnerabilidades con numeración CVE. Tres de ellas son vulnerabilidades de ejecución remota de código (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497) con una puntuación CVSS de 9,8 [1].Análisis CVE-2022-26809 [2]Esta vulnerabilidad se encuentra en la funcionalidad de Microsoft
Continuar...
01/04/2022
IntroducciónEl pasado día 29 y 30 de marzo se detectaron dos vulnerabilidades que afectan a complementos de Spring. Uno es Spring Cloud y el otro es Spring Core. La vulnerabilidad de Spring Cloud tiene el identificador CVE-2022-22963, y la de
Continuar...
28/03/2022
Introducción Google publicó el viernes una actualización seguridad para abordar una vulnerabilidad de alta gravedad en el navegador Chrome que, según se indicó, se está explotando activamente. Análisis Rastreada como CVE-2022-1096 , la falla de día cero se relaciona con
Continuar...
25/03/2022
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros
Continuar...
15/03/2022
Introducción WordPress ha publicado una actualización de seguridad para su CMS que soluciona tres vulnerabilidades, una de ellas de criticidad alta. Según la publicación emitida, dos de las vulnerabilidades detectadas corresponden a un fallo en una biblioteca de JavaScript, mientras
Continuar...
10/03/2022
Introducción Vulnerabilidad en el kernel de Linux que permite sobrescribir datos en archivos arbitrarios de sólo lectura, lo que puede conducir a inyección de código en los procesos root y una escalada de privilegios. [1] Análisis El 7 de marzo,
Continuar...