09/08/2023
CERT@VDE ha informat i coordinat la publicació de diverses vulnerabilitats descobertes en productes de Phoenix Contact, incloent dispositius TC ROUTER, TC CLOUD CLIENT, CLOUD CLIENT i PLCnext Engineer, que podrien permetre a un atacant una execució de codi en el
Continuar...
08/08/2023
Introducció S'ha detectat una nova campanya de correus electrònics fraudulents de tipus phishing que destaca per l'ús de codis QR. El mètode detectat podria vulnerar les eines de seguretat, a més de ser efectiu, fins i tot, utilitzant un doble factor d'autenticació.
Continuar...
08/08/2023
Introducció El butlletí d'Android, relatiu a agost de 2023, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien permetre a un atacant realitzar una escalada de privilegis, divulgar informació
Continuar...
08/08/2023
PaperCut NG i MF són solucions de programari de servidor de gestió d'impressió àmpliament utilitzades.S'han publicat alguns detalls sobre CVE-2023-39143, dos vulnerabilitats en els servidors d'aplicacions PaperCut que podrien ser explotades per atacants no autenticats per a executar codi de
Continuar...
07/08/2023
Diversos investigadors de Claroty Research (Team82), STAR Labs i Team ECQ, han reportat 7 vulnerabilitats detectades a SCADA Data Gateway del fabricant Triangle MicroWorks, 1 de severitat crítica i 6 altes. L'explotació d'aquestes vulnerabilitats podria permetre a un atacant ometre
Continuar...
03/08/2023
IntroduccióS'ha reportat una vulnerabilitat de severitat alta que afecta múltiples impressores d'HP i Samsung, l'explotació de les quals podria permetre una escalada de privilegis.AnàlisiAlguns paquets de programari d'impressores HP i Samsung podrien ser vulnerables a una escalada de privilegis a
Continuar...