01/12/2023
IntroducciónHir0ot y Piotr Bazydlo, de Trend Micro Zero Day Initiative, han informado de 4 vulnerabilidades, tres de ellas de crítica, que podrían permitir a un atacante ejecutar código arbitrario de forma remota y obtener credenciales de texto sin formato [1].AnálisisLas
Continuar...
01/12/2023
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros
Continuar...
24/11/2023
IntroducciónRockwell Automation ha reportado nuevas vulnerabilidades, dos de ellas críticas, sobre sus productos Rockwell Automation Stratix 5800 y Stratix 5200 [1].AnálisisLas vulnerabilidades de severidad crítica asociadas a los productos Rockwell afectados son las siguientes:CVE-2023-20198: Canal alternativo sin protección (CWE-420).Rockwell Automation
Continuar...
23/11/2023
IntroducciónSiemens ha reportado varias vulnerabilidades cuya explotación podría permitir a los atacantes ejecutar código arbitrario o causar una denegación de servicio [1].AnálisisLa vulnerabilidad de severidad crítica asociada a los productos Siemens COMOS afectados es la siguiente:CVE-2023-24482: Desbordamiento de buffer (CWE-120).El
Continuar...
21/11/2023
CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis -
Continuar...
15/11/2023
Introducción El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero. Análisis Las vulnerabilidades parcheadas más importantes son:
Continuar...