01/09/2023
HPE ha notificat 48 vulnerabilitats en el seu producte SANnav Management Programari, 7 d'aquestes, crítiques, i la resta repartides entre altes, mitjanes i crítiques.AnàlisiLes vulnerabilitats crítiques són dels tipus següents:deserialització de dades no fiables (CVE-2016-1000027);desbordament d'enters i contraban de sol·licituds
Continuar...
31/08/2023
HP ha comunicat que hi ha 6 vulnerabilitats: 2 de severitat mitjana, 3 altes i 1 crítica que podrien explotar-se de manera remota per a permetre el desbordament de memòria (búfer), execució de codi, execució de codi arbitrari i escalada
Continuar...
31/08/2023
HPE Aruba Networking ha llançat actualitzacions que aborden múltiples vulnerabilitats de severitat alta. La seua explotació podria permetre a un atacant executar script entre llocs (XSS), provocar una denegació de servei (Dos) o una corrupció de memòria.Anàlisi La vulnerabilitat CVE-2023-39266 afecta
Continuar...
31/08/2023
L'equip de Tenable ha publicat, en coordinació amb el fabricant afectat Rockwell Automation, 3 vulnerabilitats, 1 de severitat crítica i 2 altes. Anàlisi La vulnerabilitat de severitat crítica[1] és la següent: CVE-2023-2917: Validació incorrecta de les entrades (CWE- 20): A
Continuar...
30/08/2023
VMware ha llançat actualitzacions de programari per a corregir dues vulnerabilitats de seguretat en Aria Operations for Networks que podrien explotar-se per a evitar l’autenticació i obtindre l’execució remota de codi. Anàlisi La vulnerabilitat més greu és CVE-2023-34039 (puntuació CVSS:
Continuar...
28/08/2023
Campanya de correus electrònics maliciosos que pretenen infectar equips amb el programari de segrest
Hem detectat una nova campanya de correus electrònics fraudulents que tracten d'infectar els equips de les empreses amb un programari de segrest. La campanya detectada va dirigida a empreses d'arquitectura, encara que no descartem que el radi d'acció s'amplie a
Continuar...