08/11/2023
CSIRT-CV participará en el Congreso IARIA 2023 sobre Fronteras en Ciencia, Tecnología, Servicios y Aplicaciones (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un evento que cuenta con la presencia de científicos, especialistas y tomadores de decisiones de
Continuar...
02/11/2023
El Institut Valencià d’Administració Pública (IVAP) ha organizado un curso sobre ‘Desarrollo seguro de aplicaciones’, que ha sido impartido por personal del CSIRT-CV. El objetivo de esta formación es, por un lado, concienciar a los desarrolladores de la Generalitat Valenciana
Continuar...
31/10/2023
IntroducciónVMware publicó un aviso de seguridad que aborda múltiples vulnerabilidades (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.AnálisisCVE-2023-34057VMware Tools contiene una vulnerabilidad de escalada de privilegios local.
Continuar...
30/10/2023
IntroducciónRockwell Automation ha notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante no autenticado obtener el control del sistema.[1] AnálisisRockwell Automation ha informado de la explotación activa de una vulnerabilidad en la función de interfaz de usuario web
Continuar...
27/10/2023
Introducción Se ha publicado recientemente una vulnerabilidad que afecta a la configuración de BIG-IP. En ella, las solicitudes no divulgadas pueden pasar por alto la autenticación de la utilidad de configuración. Análisis CVE-2023-46747 Esta vulnerabilidad puede permitir que un atacante
Continuar...
26/10/2023
Introducción VMware emitió actualizaciones de seguridad para corregir una vulnerabilidad crítica de vCenter Server que puede explotarse para realizar ataques de ejecución remota de código en servidores vulnerables. Análisis CVE-2023-34048 La vulnerabilidad de gravedad critica se relaciona con un actor
Continuar...