05/10/2023
Introducción Rockwell Automation ha informado de una vulnerabilidad de severidad crítica[1] que podría permitir a un atacante revelar información confidencial, modificar datos o provocar una denegación de servicio. Análisis La vulnerabilidad de severidad critica asociada a los productos Rockwell afectados
Continuar...
05/10/2023
Desbordamiento de búfer en librería glibc de distribuciones Linux INTRODUCCIÓN Qualys Threat Research Unit (TRU) ha descubierto una vulnerabilidad de severidad alta, denominada Looney Tunables, de tipo desbordamiento de búfer, que afecta a la librería glibc, nombre común utilizado
Continuar...
03/10/2023
Octubre es el mes dedicado a la Ciberseguridad y, al igual que en años anteriores, desde el CSIRT-CV nos sumamos a esta iniciativa de la Agencia de Ciberseguridad de la Unión Europea (ENISA) que es la encargada de coordinar este
Continuar...
27/09/2023
INTRODUCCIÓN Múltiples investigadores han reportado 61 vulnerabilidades que afectan a varios componentes de diversos productos de Apple. Apple comunica que estas vulnerabilidades afectan a los componentes Kernel y WebKit y están siendo explotadas activamente. ANÁLISIS El procesamiento de contenido
Continuar...
27/09/2023
INTRODUCCIÓNGoogle ha asignado un nuevo identificador CVE para una vulnerabilidad en la biblioteca de imágenes libwebp, utilizada para renderizar imágenes en formato WebP, que ha sido vista explotada activamente. La vulnerabilidad, identificada como CVE-2023-5129, ha sido calificada con la máxima
Continuar...
25/09/2023
El investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community y el propio fabricante Rockwell Automation han reportado 7 vulnerabilidades: 3 de severidad crítica y 4 altas, cuya explotación podría permitir la ejecución de código remoto, corrupción de memoria mediante
Continuar...