Actualitat

IntroduccióLenovo ha publicat correccions de seguretat per a solucionar tres vulnerabilitats en el firmware UEFI de més de 70 models portàtils de la marca. [1] AnàlisiTot seguit es mostra la llista de vulnerabilitats en la BIOS dels portàtils de Lenovo:CVE-2022-1890: S'ha
Continuar...
IntroduccióAdobe ha publicat diversos pedaços que corregeixen múltiples vulnerabilitats crítiques en diferents versions d’Acrobat Reader i Acrobat Photoshop. AnàlisiEntre les vulnerabilitats se’n troben 15 crítiques de tipus execució de codi remot, totes amb una qualificació CVSS de 7.8. Versions afectadesAcrobat DC i
Continuar...
Hui hem emés un nou butlletí mensual amb molts consells sobre ciberseguretat. Tots els subscriptors del butlletí mensual del CSIRT-CV han rebut l’últim exemplar en els seus correus. Si voleu ser dels primers a rebre la nostra publicació, podeu subscriure-us ací
Continuar...
IntroduccióMicrosoft ha publicat pedaços per a 128 vulnerabilitats amb numeració CVE. Tres d'elles són vulnerabilitats d'execució remota de codi (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497), amb una puntuació CVSS de 9,8 [1]. Anàlisi CVE-2022-26809 [2] Aquesta vulnerabilitat es troba en la funcionalitat de
Continuar...
IntroduccióEl passat dia 29 i 30 de març es detectaren dues vulnerabilitats que afecten complements de Spring. Un és Spring Cloud i l'altre és Spring Core. La vulnerabilitat de Spring Cloud té l'identificador CVE-2022-22963, i la de Spring Core CVE-2022-22965.
Continuar...
IntroduccióGoogle va publicar el divendres una actualització seguretat per a abordar una vulnerabilitat d’alta gravetat en el navegador Chrome que, segons es va indicar, s’està explotant activament. AnàlisiRastrejada com a CVE-2022-1096 , la vulnerabilitat de dia zero es relaciona amb una
Continuar...