02/11/2023
El Institut Valencià d’Administració Pública (IVAP) ha organizado un curso sobre ‘Desarrollo seguro de aplicaciones’, que ha sido impartido por personal del CSIRT-CV. El objetivo de esta formación es, por un lado, concienciar a los desarrolladores de la Generalitat Valenciana
Continuar...
31/10/2023
IntroducciónVMware publicó un aviso de seguridad que aborda múltiples vulnerabilidades (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.AnálisisCVE-2023-34057VMware Tools contiene una vulnerabilidad de escalada de privilegios local.
Continuar...
30/10/2023
IntroducciónRockwell Automation ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado obtener el control del sistema.[1] AnálisisRockwell Automation ha informado de la explotación activa de una vulnerabilidad en la función de interfaz de usuario web
Continuar...
27/10/2023
Introducción Se ha publicado recientemente una vulnerabilidad que afecta a la configuración de BIG-IP. En ella, las solicitudes no divulgadas pueden pasar por alto la autenticación de la utilidad de configuración. Análisis CVE-2023-46747 Esta vulnerabilidad puede permitir que un atacante
Continuar...
26/10/2023
Introducción VMware emitió actualizaciones de seguridad para corregir una vulnerabilidad crítica de vCenter Server que puede explotarse para realizar ataques de ejecución remota de código en servidores vulnerables. Análisis CVE-2023-34048 La vulnerabilidad de gravedad critica se relaciona con un actor
Continuar...
26/10/2023
IntroducciónEl fabricante de dispositivos Apple lanzó en el dia de ayer importantes actualizaciones de seguridad para sus plataformas insignia macOS e iOS, advirtiendo que múltiples defectos de seguridad exponen a los usuarios a ataques remotos.AnálisisLa compañía publicó varios boletines para
Continuar...