08/11/2023
CSIRT-CV participarà en el Congrés IARIA 2023 sobre Fronteres en Ciència, Tecnologia, Servicis i Aplicacions (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un esdeveniment que compta amb la presència de científics, especialistes i prenedors de decisions de
Continuar...
02/11/2023
El Institut Valencià d’Administració Pública (IVAP) ha organitzat un curs sobre ‘Desenvolupament segur d'aplicacions’, que ha sigut impartit per personal del CSIRT-CV.L'objectiu d'esta formació és, d'una banda, conscienciar als desenvolupadors i donar a conéixer les males praxis en estes aplicacions
Continuar...
31/10/2023
IntroduccióVMware va publicar un avís de seguretat que aborda múltiples vulnerabilitats (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacant podria explotar una d'estes vulnerabilitats per a prendre el control d'un sistema afectatAnàlisiCVE-2023-34057VMware Tools conté una vulnerabilitat d'escalada de privilegis local. VMware
Continuar...
30/10/2023
IntroduccióRockwell Automation ha notificat una vulnerabilitat de severitat crítica que podria permetre a un atacant no autenticat obtenir el control del sistema.[1] AnàlisiRockwell Automation ha informat de l'explotació activa d'una vulnerabilitat a la funció d'interfaz d'usuari web del software Cisco IOS
Continuar...
27/10/2023
IntroduccióS'ha publicat recentment una vulnerabilitat que afecta la configuració de BIG-IP. En ella, les sol·licituds no divulgades poden passar per alt l'autenticació de la utilitat de configuració.AnàlisiCVE-2023-46747Aquesta vulnerabilitat pot permetre que un atacant no autenticat amb accés de xarxa al
Continuar...
26/10/2023
IntroduccióVMware va emetre actualitzacions de seguretat per a corregir una vulnerabilitat crítica de vCenter Server que pot explotar-se per a realitzar atacs d'execució remota de codi en servidors vulnerables.AnàlisiCVE-2023-34048La vulnerabilitat de gravetat critica es relaciona amb un actor malintencionat amb
Continuar...