29/09/2023
Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat.Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l'últim exemplar en els seus correus.Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací o,
Continuar...
27/09/2023
Vulnerabilidad crítica en libwebp siendo explotada activamente - Obtiene la puntuación máxima en CVSS INTRODUCCIÓN Google ha asignado un nuevo identificador CVE para una vulnerabilidad en la biblioteca de imágenes libwebp, utilizada para renderizar imágenes en formato WebP, que ha
Continuar...
25/09/2023
L'investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community i el propi fabricant Rockwell Automation han reportat 7 vulnerabilitats: 3 de severitat crítica i 4 altes, l'explotació de les quals podria permetre l'execució de codi remot, corrupció de memòria mitjançant
Continuar...
22/09/2023
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el
Continuar...
21/09/2023
S'ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l'explotació de la qual podria permetre una escalada de privilegis.Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d'errors
Continuar...
19/09/2023
L'equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d'esperes. L’ Equip d'Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA
Continuar...