19/07/2023
IntroducciónNeil Graves, Jorian van den Hout, y Malcolm Stagg han reportado al CISA[1] múltiples vulnerabilidades, en la aplicación web de Iagona ScrutisWeb que podría permitir que un usuario no autenticado acceda directamente a cualquier archivo fuera de webroot, ver la
Continuar...
14/07/2023
INTRODUCCIÓN Microsoft ha publicado recientemente su habitual paquete de actualizaciones de seguridad correspondiente al mes de Julio (Patch Tuesday). En este paquete se han publicado un total de 132 vulnerabilidades, 5 de ellas críticas, y el resto se han clasificado como
Continuar...
13/07/2023
IntroducciónRockwell Automation[1] ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados. AnálisisLa vulnerabilidad de severidad crítica afecta a la versión 1.001 del Enhanced
Continuar...
07/07/2023
IntroducciónSe han descubierto múltiples vulnerabilidades en Mozilla Firefox, Firefox ERS y ThunderbirdAnálisisMozilla ha emitido un aviso de seguridad donde se tratan 13 vulnerabilidades que afectan al navegador Firefox, Firefox ERS y al cliente de correo electrónico multiplataforma Mozilla Thunderbird. Dentro
Continuar...
04/07/2023
Introducción Se ha publicado una segunda actualización del aviso de vulnerabilidades del 25/11/2023 [1] en el que se amplían los modelos afectados. Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de
Continuar...
30/06/2023
IntroducciónSe han detectado campañas de correos maliciosos de tipo phishing que tienen como objetivo infectar los dispositivos con el malware conocido como Grandoreiro. AnálisisLos correos electrónicos detectados siguen el siguiente patrón:En una de las campañas, el usuario recibe un correo electrónico,
Continuar...