05/12/2022
IntroducciónM1etz, a través del CERT-Bund[1], ha reportado tres vulnerabilidades, una de ellas de severidad crítica que podrían permitir a un atacante obtener credenciales y posteriormente control completo del dispositivo afectado. AnálisisLas vulnerabilidades de severidad alta y crítica afectan al Remote Compact
Continuar...
02/12/2022
Introducción La empresa de automatización alemana Festo fue informada por los investigadores Daniel dos Santos y Rob Hulsebos de Forescout de varias vulnerabilidades, dos de ellas críticas, sobre un posible acceso sin autenticación que permitiría el uso de protocolos no
Continuar...
30/11/2022
Introducción Investigadores de Nozomi Networks Labs[1] han encontrado múltiples vulnerabilidades en los controladores de gestión de la placa base de dispositivos IoT BMC de Lanner Inc.[2] basados en el MegaRAC SP-X, de American Megatrends (AMI). Análisis Se han descubierto 13
Continuar...
25/11/2022
IntroducciónLos expertos de Positive Technologies: Dmitry Sklyarov y Anton Dorfman, han identificado una vulnerabilidad crítica en software de FA ingeniería de Mitsubishi Electric [1].AnálisisLa vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente:CVE-2022-29830: Uso de claves de cifrado
Continuar...
25/11/2022
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros
Continuar...
24/11/2022
Introducción Sam Hanson de Dragos ha reportado al CISA[1] cuatro vulnerabilidades de severidad crítica en las versiones 2020 R2 SP1 y anteriores del software HMI/SCADA de AVEVA Edge, antes conocido como InduSoft Web Studio[2]. Análisis Las vulnerabilidades, de importancia crítica
Continuar...