25/09/2023
L'investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community i el propi fabricant Rockwell Automation han reportat 7 vulnerabilitats: 3 de severitat crítica i 4 altes, l'explotació de les quals podria permetre l'execució de codi remot, corrupció de memòria mitjançant
Continuar...
22/09/2023
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el
Continuar...
21/09/2023
S'ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l'explotació de la qual podria permetre una escalada de privilegis.Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d'errors
Continuar...
19/09/2023
L'equip Red Team del CSIRT-CV ha detectat 7 vulnerabilitats, que afecten a QSige de IDM Sistemes, un sistema intel·ligent de gestió d'esperes. L’ Equip d'Atac (Red Team) del CSIRT-CV participa, des de 2020, en el programa CVE coordinat pel CNA
Continuar...
12/09/2023
Dos companys de l'equip Red Team del CSIRT-CV, Pablo Arias Rodríguez i Jorge Alberto Palma Reyes, han detectat cinc vulnerabilitats en Arcont Àuria, un programari per a l'enregistrament, emmagatzematge i gestió de tota la informació generada en els tribunals judicials,
Continuar...
12/09/2023
Google ha publicat una actualització per a posar pegats en una vulnerabilitat que està sent explotada actualment.AnàlisiCVE-2023-4863:Desbordament de memòria de muntó en WebP que podria donar lloc a l'execució de codi arbitrari o a un bloqueig. Google és conscient que
Continuar...