07/03/2024
IntroduccióGjoko Krstic, de Zero Science Lab, ha informat de 12 vulnerabilitats, 7 d'elles de severitat crítica, que podrien permetre que un atacant remot obtinga accés complet al sistema.[1]AnàlisiLes vulnerabilitats de severitat crítica associades a la Sèrie E3 de Nice Linear
Continuar...
28/02/2024
Existe una nueva vulnerabilidad crítica en Progress OpenEdge Authentication Gateway (OEAG) que puede dar lugar a un acceso no autorizado.AnálisisCVE-2024-1403 En OpenEdge Authentication Gateway y AdminServer en todas las plataformas soportadas por el producto OpenEdge, se ha identificado una vulnerabilidad de
Continuar...
22/02/2024
Investigadors de ciberseguretat han identificat dos fallades d’omissió d’autenticació en el programari Wi-Fi de codi obert que es troben en dispositius Android, Linux i ChromeOS que podrien enganyar els usuaris perquè s’unisquen a un clon maliciós d’una xarxa legítima o
Continuar...
22/02/2024
Liferay ha publicat diverses vulnerabilitats de diferents severitats, de les quals 11 són crítiques i podrien permetre que un atacant injecte seqüències d’ordes de manera remota (XSS). Anàlisi Les 11 vulnerabilitats esmentades en este avís són de tipus Cross-site scripting (XSS) d’emmagatzematge
Continuar...
21/02/2024
ConnectWise ha publicat dos vulnerabilitats en el seu programari d’accés remot ScreenConnect. ConnectWise ha pogut confirmar que estes vulnerabilitats estan sent explotades actualment. AnàlisiSi bé encara no se’ls ha assignat un CVE, s’identifiquen com a:Bypass d’autenticació utilitzant una ruta o
Continuar...
21/02/2024
IntroduccióS'ha detectat una vulnerabilitat crítica d'execució remota de codi (RCE) originada en el servici Microsoft Message Queuing en Microsoft Windows, que afecta màquines de descàrrega elèctrica de Mitsubishi Electric.[1]AnàlisiLa vulnerabilitat de severitat critica associada als productes Mitsubishi afectats és la
Continuar...