Actualitat

Dijous passat, 23 de maig, Google va implementar solucions per a abordar una vulnerabilitat de seguretat d’alta gravetat en el seu navegador Chrome que, segons va dir, estava en ús.AnàlisiAssignat l’identificador CVE-2024-5274, la vulnerabilitat es relaciona amb un error de
Continuar...
IntroduccióGitHub Enterprise Server (GHES) conté unavulnerabilitat de severitat crítica, de tipus omissió d'autenticació i que vaser detectada dins del programa bug bounty del mateix fabricador, l'explotació del qual podria permetre a un atacantfalsificar una resposta SAML i obtindre privilegis d'administrador.AnàlisisLa
Continuar...
IntroduccióEls investigadors Guillaume Chantrel i Florent Saudel van reportar una vulnerabilitat crítica que permet a atacants remots executar codi arbitrari en les instal·lacions afectades de Sante PACS Server PG.[1]AnàlisiLa vulnerabilitat de severitat crítica associada al producte Sante PACS Server PG
Continuar...
IntroduccióVeeam ha publicat un avís de seguretat indicant als seus clients que posen pegats una vulnerabilitat de seguretat crítica. Esta, permet a atacants no autenticats iniciar sessió, en qualsevol compte, a través de Veeam Backup Enterprise Manager (VBEMAnàlisiCVE-2024-29849 (CVSS3.1 9.8)
Continuar...
IntroduccióA partir del 24 d'abril de 2024 i continuant diàriament durant aproximadament una setmana, Proofpoint va observar campanyes d'alt volum amb milions de missatges facilitats per la xarxa de zombis Phorpiex i entregant el programari de segrest LockBit Black. Esta
Continuar...
IntroduccióNCIBE ha coordinat la publicació de 9 vulnerabilitats: 5 de severitat crítica i 4 mitjanes, que afecten Asaancart Simple PHP Shopping Cart, versió 0.9, una solució de carret d’anar a comprar especialment desenvolupada per a xicotetes i mitjanes empreses.A estes
Continuar...