16/10/2023
El CCN-CERT, del Centre Criptològic Nacional, informa de la publicació d’una actualització de seguretat per part del fabricador Adobe, que corregeix cinc vulnerabilitats relacionades amb diversos dels seus productes.Les fallades reportades podrien permetre l’execució de codi arbitrari de manera remota,
Continuar...
05/10/2023
IntroduccióRockwell Automation ha informat d'una vulnerabilitat de severitat crítica [1] que podria permetre a un atacant revelar informació confidencial, modificar dades o provocar una denegació de servei.AnálisisLa vulnerabilitat de severitat critica associada als productes Rockwell afectats és la següent:CVE-2017-12652: Validació
Continuar...
05/10/2023
Desbordament de búfer en llibreria glibc de distribucions LinuxINTRODUCCIÓQualys Threat Research Unit (TRU) ha descobert una vulnerabilitat de severitat alta, denominada Looney Tunables, de tipus desbordament de búfer, que afecta la llibreria glibc, nom comú utilitzat per a GNU C
Continuar...
03/10/2023
Octubre és el mes dedicat a la ciberseguretat i, igual que en anys anteriors, des del CSIRT-CV ens sumem a aquesta iniciativa de l'Agència de Ciberseguretat de la Unió Europea (ENISA) que és l'encarregada de coordinar aquest esdeveniment anual. En
Continuar...
27/09/2023
INTRODUCCIÓMúltiples investigadors han reportat 61 vulnerabilitats que afecten diversos components de diversos productes d'Apple. Apple comunica que estes vulnerabilitats afecten els components Kernel i WebKit i estan sent explotades activament. ANÀLISIEl processament de contingut web podria portar a l'execució de codi
Continuar...
27/09/2023
INTRODUCCIÓGoogle ha assignat un nou identificador CVE per a una vulnerabilitat a la biblioteca d'imatges libwebp, utilitzada per a renderitzar imatges en format WebP, que ha sigut vista explotada activament. La vulnerabilitat, identificada com CVE-2023-5129, ha sigut qualificada amb la
Continuar...