18/10/2023
Liferay ha publicat cinc vulnerabilitats crítiques que afecten diferents versions dels seus productes DXP i Portal.Anàlisi Les vulnerabilitats identificades són de tipus:Cross-Site Scripting (XSS) reflectit o indirecte (CVE-2023-42497 i CVE-2023-44311)Cross-Site Scripting (XSS) persistent o directe (CVE-2023-42629, CVE-2023-44309 i CVE-2023-44310)Recursos afectatsLiferay DXP 7.3 fix
Continuar...
16/10/2023
El CCN-CERT, del Centre Criptològic Nacional, informa de la publicació d’una actualització de seguretat per part del fabricador Adobe, que corregeix cinc vulnerabilitats relacionades amb diversos dels seus productes.Les fallades reportades podrien permetre l’execució de codi arbitrari de manera remota,
Continuar...
05/10/2023
IntroduccióRockwell Automation ha informat d'una vulnerabilitat de severitat crítica [1] que podria permetre a un atacant revelar informació confidencial, modificar dades o provocar una denegació de servei.AnálisisLa vulnerabilitat de severitat critica associada als productes Rockwell afectats és la següent:CVE-2017-12652: Validació
Continuar...
05/10/2023
Desbordament de búfer en llibreria glibc de distribucions LinuxINTRODUCCIÓQualys Threat Research Unit (TRU) ha descobert una vulnerabilitat de severitat alta, denominada Looney Tunables, de tipus desbordament de búfer, que afecta la llibreria glibc, nom comú utilitzat per a GNU C
Continuar...
03/10/2023
Octubre és el mes dedicat a la ciberseguretat i, igual que en anys anteriors, des del CSIRT-CV ens sumem a aquesta iniciativa de l'Agència de Ciberseguretat de la Unió Europea (ENISA) que és l'encarregada de coordinar aquest esdeveniment anual. En
Continuar...
27/09/2023
Vulnerabilidad crítica en libwebp siendo explotada activamente - Obtiene la puntuación máxima en CVSS INTRODUCCIÓN Google ha asignado un nuevo identificador CVE para una vulnerabilidad en la biblioteca de imágenes libwebp, utilizada para renderizar imágenes en formato WebP, que ha
Continuar...