02/05/2023
Cada 2 de maig se celebra el Dia Mundial Contra l’Assetjament Escolar. Amb això es pretén conscienciar la població mundial sobre una classe de violència que afecta milions de xiquets i joves arreu del món. En CSIRT-CV ens sumem
Continuar...
28/04/2023
INTRODUCCIÓExistixen dos vulnerabilitats greus en el programari PaperCut de gestió d'impressions. Una d'estes vulnerabilitats és de severitat crítica, i l'altra és de severitat alta.S'han detectat diverses campanyes amb atacs que exploten estes vulnerabilitats amb l'objectiu de desplegar ransomware.ANÀLISILes vulnerabilitats reben
Continuar...
28/04/2023
IntroduccióS'han identificat 3 vulnerabilitats, 2 de severitat crítica i 1 alta en VC4 VisualizationAnàlisiB&R VC4 és un paquet de software per a generar interfícies home-màquina utilitzant Automation Studio. Aquestes interfícies poden utilitzar-se per a controlar màquines o mostrar informació sobre
Continuar...
28/04/2023
S'han detectat diverses vulnerabilitats en productes d'Apatxe. A continuació s'analitzen les altes i crítiques, s'enumeren els productes afectats, i s'exposen solucions i mitigacions disponibles.ANÀLISILes vulnerabilitats detectades han rebut els següents identificadors:- CVE-2023-27524 (CVSS 8.9):En Apatxe Superset, versions fins a la
Continuar...
14/04/2023
IntroduccióEl fabricant ha reportat 5 vulnerabilitats en el seu producte MicroSCADA SDM600, 1 de severitat crítica, 3 altes i 1 baixa. L'explotació reeixida d'aquestes vulnerabilitats podria permetre a un atacant prendre el control remot del producte.AnàlisiLa vulnerabilitat crítica afecta a
Continuar...
13/04/2023
IntroduccióL'investigador Michael Heinzl ha publicat en Internet 5 vulnerabilitats totes elles de severitat crítica.AnàlisiTotes les vulnerabilitats descobertes són de tipus Injecció de comandos de Sistema Operatiu (OS Command Injection CWE-78).[1]El producte mySCADA myPRO té paràmetres els quals un usuari no
Continuar...